科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道看清“云”辨别“云”探究节省之道

看清“云”辨别“云”探究节省之道

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 灵活性压力,节省开支和提升速度无不激发着CIO们对云计算的兴趣,但这些对技术噱头司空见惯的老手是不会轻易地被一些空头承诺征服的。

来源:eNet 2009年8月28日

关键字: 云安全 云安全2.0 云计算 云计算安全

  • 评论
  • 分享微博
  • 分享邮件

  灵活性压力,节省开支和提升速度无不激发着CIO们对云计算的兴趣,但这些对技术噱头司空见惯的老手是不会轻易地被一些空头承诺征服的。

  前不久,美国CIO杂志主办的“CIO视点论坛”上云集了100多位CIO,云计算成为热门话题。对于已经涉足云计算的CIO来说,实际节省的成本不如原先预计的那么明显,而乐观的分析师和迫切的厂商预测云计算会带来更多好处。

  警告的声音也随之而来。大家对云的安全性、可靠性和企业数据管控仍然顾虑重重。最大的问题是,云计算到底是什么?

  最近的一次调查研究显示,“云计算”至少有22种通行定义。劳斯莱斯的前CTO Doug Tracy认为,经济衰退使得更多CIO争相探究云计算“节省成本”的秘密,但大家都只知其然,不知其所以然。

  云最吸引人之处在于,企业无须购买和运行硬件、软件和其他设备,只需与服务提供商签署合同在其虚拟服务器上运行企业所需的系统和应用软件。这种“以标准化、多租户的方式”的服务据说可以节省三成甚至一半的成本。

  这对于那些急于从已经很精简的IT设备上寻求高效的CIO们来说,无疑是一种极大的诱惑。

  摩托罗拉宽带移动解决方案事业部的IT副总裁Charles Soto认为,CIO们面对压力,既要为企业运营提供便捷的IT服务和支持,又要节省开支,但是如果认为使用云计算就能马上节省开支,那就大错特错了。

  英国电讯集团(BT)定价总监Arthur Winn认为“云”不过是个营销术语。这家年收入达410亿美元的伦敦电信公司几年以来一直在用云计算。他们把客户呼叫信息交给第三方来分析,结果每年既得到了更多服务,又省了不少钱。

  当然,在现有的经济压力下要拍板这个噱头多于实效的技术绝非易事。为了认清事实,下面这些正在尝试云计算的公司或许对你会有所启发。

  CIO认为云是多种服务的一个统称,包括SaaS和虚拟化,公司自有数据中心里面的传统计算之外的任何服务其实都是云服务,所以用不着担心在云计算方面落后了。

  拨得“云”开见分晓

  冷静的CIO们总是能分清什么是炒作,什么东西真正有用。从上世纪90年代初期曾轰动一时的客户端的计算机处理,到声称一点鼠标就能对客户情况一目了然的数据仓储,再到管理软件ERP系统,这些大受追捧的技术确实给企业计算环境带来了巨大的影响,但同时也带来了实施的复杂和高昂的费用。

  首先给云一个合理的定义:在云环境中无须拥有软件或硬件,也不需要什么专门的特殊设备,只要用某种安全的方式登陆提供商的系统,你只需按使用量支付费用即可。

  如谷歌提供的电子邮件和文档处理等基本办公操作,有密码保护,按用户数量收费;亚马逊提供的完整的电子商务等系统,按小时或GB存储收费。位于西雅图的Skytap是一家虚拟数据中心服务提供商,为客户提供应用开发和测试环境,可按月结算,也可以额外付费使用虚拟机、存储和数据迁移。云计算还有很多变种,从网络基础服务到商务应用软件,不胜枚举。

  但是摩托罗拉的Soto也表示了谨慎,使用他人的技术可不像亚马逊接受数据然后每月结账那么简单。为了不受到恶劣的经济情况的影响,最近他正在调整摩托罗拉的IT架构,以匹配计算能力和用户成本需求,“我们怎样才能找到一种基于消费的模式,可以按需付款,快速使用或者停止而不必担负正常IT流程中的折旧期呢?”

  在Skytap的服务器上,摩托罗拉运行了4个应用,花1000美元就能在Skytap的云上测试这些应用达30天。Soto说,实验结果显示灵活性和节省开支是要有所取舍的。1/3到一半的开支是节省下来了,但Skytap的安全性必须提高。另外,云似乎很难遵守萨班斯法案中关于职责分离的规定,目前还没有行之有效的解决方式。

  Skytap也从客户反馈中改变了安全设置,以保护数据不被他人看到。在摩托罗拉的测试结束后几周里,Skytap加入了几个报表和按身份获取数据的功能,以消除萨班斯法案方面的担忧。云计算还需要解决其他问题,比如谁有权访问数据。由于还没有公认的条款规定云服务提供商能做什么、不能做什么,在合同中一定要明确规定。

  改变收费模式

  在BT,Winn几年前就在考虑云了——他的团队负责为手机呼叫制定资费方案,因此经常同其他部门争夺BT内部的几台服务器使用权。由于没有时间来测试新的资费计划,他们只好向外寻求计算帮助。

  BT与Kognitio有数据仓储服务合约,通过互联网接入Kognitio的服务器上的BT数据。每月BT向Kognitio发送几百美元的呼叫中心记录(约为3.6TB),Kognitio负责回归分析,这样BT就能知道客户流失,并了解新资费计划的使用情况。BT的资费专家可以通过思杰服务器登录Kognitio的机器分析数据。相关的人分享共同的资源,Winn说,这就是联合收割机模式。

  BT用这种方式补充计算资源推出了很多开创性的手机资费方案。几年前,手机竞争主要停留在话费价格战上。BT想知道包月的方式是否可以盈利。通过一个月客户的呼叫数据分析得出这种方式的利润是相当丰厚的,因此BT推出了包月计划。“BT从来不靠低价,我们需要的是改变游戏规则,”Winn说道。

  Winn的小组原本可以根据一小部分的BT数据,利用Excel电子表格进行这种建模工作。但着眼汇总和平均数是有风险的,结果可能失真。在Kognitio的服务器上能分析大量数据让BT知道实际情况。他说:“答案出来后,具有极高的可信度。这可不是电子表格上的几个假设,而是准确无误。”

  另一种云

  Sybase的CIO Jim Swartz也看到了云计算的潜力,但他不打算把公司数据交给第三方托管。相反,他把Sybase的服务器都虚拟化了,也就是私有云,这样能研究出使用这种架构的最佳方式。

  在Sybase,从2006年起,虚拟器私有云每年节省了将近200万美元,因为这家公司能在服务器之间共享计算力和存储资源。虚拟服务可以让Sybase把数据从一个物理站点以电子方式移到另一个站点,以备灾之用。

  所以,私有云就相当于虚拟化。虚拟化可以使CIO们既能利用到云计算的经济效益,同时这种云计算又在自己公司内部,归自己控制。

  位于肯塔基州的非营利Norton医疗也通过虚拟化节省了不少开支,不过CIO Joe DeVenuto没有透露具体数字。Norton医疗最近调整了数据中心,安装了160个虚拟服务器,目的就是最大限度地利用计算功能和存储空间。

  云服务提供商虽然效率可能比他高,但他表示只会把云当作备灾之用,而不会做主要的运算。“我是个保守的人,把病人的信息放到公共云上会让我很不安。”

  用电子邮件打开局面

  美国高尔夫协会(USGA)倒是很乐意把自己的数据承包出去。这家机构负责制定高尔夫球赛规则,组织每年13项比赛。因为要和赛区、地方组织、会员、球赛主办方以及高尔夫社区等保持联系,USGA的运营严重依赖邮件系统。这个邮件系统承载了会员信息和赛区间的信函等重要数据。IT总监Jessica Carroll说,即使一小时的故障也会给工作带来严重的干扰。

  为了减轻工作小组的负担,并且确保公司的数据不会丢失、生产力不会降低,去年她与IBM签署了协议,由IBM的数据中心托管USGA电子邮件系统的副本。

  如果USGA的邮件系统出了问题,Carroll只需点一下鼠标就能马上切换到IBM的备份系统上去,而不会使USGA的用户有任何察觉。这样IT部门有充足的时间来恢复进程,包括重新订购新的硬件设施。

  Hamilton Beach Brands也通过电子邮件涉足云计算。去年升级Lotus Notes时,这家设备生产商犹豫不决。Hamilton Beach已有三年没有升级Notes了。信息服务高级主管Jerry Hodge知道,如果从Notes 6.53一下子升级到Notes 8,他必须更新IBM iSeries服务器,还要针对新系统对500名用户进行培训。这样实在太费钱了。

  Hodge于是考察谷歌的Gmail服务及其他替代服务。电子邮件系统不是一项差异化竞争优势,如果Hamilton Beach订购Gmail,每月按用户数付费,就能避免新硬件、软件许可证和培训方面的费用。因为谷歌提供存档和检索服务,Hodge还算出能节省许多方面的费用,比如备份磁带和磁盘,以及支持诉讼或审计所需电子发现的IT人力。对比一下,五年下来成本能省一半。“让云服务提供商运行电子邮件系统,而我们的人可以腾出时间处理真正重要的工作。”

  质疑云计算

  最近离开劳斯莱斯的Tracy表示,相比电子邮件系统这种基础、几乎独立的系统,如果把比较复杂、相互依赖、含有众多敏感的客户或竞争数据的应用交给外部提供商又是另一回事。

  对Tracy及其他怀疑论者来说,安全和可靠性引起了不少问题。今年2月和4月Gmail出现的中断让大批用户很是郁闷。亚马逊也因身份验证工作量过大及其他问题出现过服务停用事件。Tracy表示,这些问题有多重要将取决于系统有多关键以及CIO愿意承受多大的风险。

  安全对劳斯莱斯来说特别重要,因为该公司生产军用飞机喷气发动机和海军舰船动力系统之类的部件。作为国防承包商,这家公司要遵守联邦政府严格的技术和物理安全法规。所以他考虑了云计算,但没有考虑亚马逊或谷歌,一方面是因为这两家提供商不允许客户考察其数据中心——这对Tracy来说是一大缺陷。

  他解释说,“我们要知道数据放在哪里、谁有权访问,甚至知道系统管理员是什么国籍。这在云计算中是行不通的,因为在任何一个特定时候,数据可能在全国各地的任何一个数据中心进行处理。”

  人力成本

  据麦肯锡公司称,完全采用云计算会把IT人员减少10%~15%,其实这是CIO下面的IT人员都不想听到的消息。仅仅把电子邮件系统交给谷歌的Hamilton Beach,Hodge就看到有些人很担忧。“我的团队很担心云计算,认为自己会因此失去工作。”他说,但其实没有一个人因云计算而失去工作。相反,他能够重新分派任务,让人员在业务连续性等方面从事更有价值的工作。

  回到这次的“CIO视点论坛”,大家对云计算具有的潜力所怀的热情早就被先前的担忧浇灭了。虽然还有很多未知因素,与会者们估计,五年内将有多达25%~30%的企业在IT战略中会包括云服务。大家都愿意尝试一下,希望对“云”了解更多。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章