云计算五大挑战：从数据治理到安全

　　近来，云计算已经成为了IT领域最炙手可热的项目，其发展势头之猛简直达到了疯狂的程度。各大传统软件巨头也纷纷转向云计算领域。然而，新兴技术总有一些不太完备的地方。下面，我就简要总结一下云计算技术面临的五大关键挑战。

　　1.数据治理

　　在之前的文章中，专门介绍过很多关于数据治理的方法、原理以及流程。从本质上讲，企业都有很多需要监测和保护的敏感数据。数据及其产生的有用信息是企业这个有机体得血液，因而，对数据失去控制将是不能接受，并且带来的后果也是灾难性的。DLP(数据丢失保护)市场正是为了保护企业的数据和资料应运而生的。最重要地是，企业必须遵守数据治理所需要的许多规定。而目前的云计算基数倡导企业把数据移动到云中，这使得企业失去了管理自己数据集的能力。他们将不得不依赖于服务供应商来保证数据的安全。

　　很不喜欢引用ILM(信息周期管理)这个缩写词，但大部分数据治理和它有关：

　　- 创建和接收

　　- 分配

　　- 使用

　　- 维护

　　- 配置

　　那么，谁来解决这一问题?据我所知，除了服务供应商本身以外，没有人能够真正解决这一问题。保证客户数据的安全以及提供数据反问保护和限制确实是服务提供商，比如Amazon、谷歌和Salesforce的责任。

　　2.易管理性

　　目前，市场上已经有一些相当不错的IaaS(集成即服务)、PaaS(平台即服务)产品，其中包括Amazon的网络服务(S3、EC2、EBS等等)，谷歌的App Engine， Salesforce的Force.com 、Joyent等等。然而，大多数这些都属于原始的基础设施和平台，并没有强大的管理能力。这是很正常的。纵观整个计算史，通常都是原始功能最先出现在市场上，然随着竞争的越发激烈，如何管理这些原始的功能就成为了供应商的一个分水岭。刀片服务器和虚拟技术是这种发展趋势的最好例证。管理程序曾经是激活企业虚拟化的关键技术，但是，目前这一组件正在让位于管理能力，后者成为了各大虚拟化厂商主要的竞争点。

　　云计算也一样。缺少云基础设施管理能力的一个例子就是自动缩放。Amazon EC2声称具备弹性和灵活性功能，但是，事实上它只意味着它很有潜力具备弹性。Amazon EC2不会在你的服务器负荷大大加重时自动调整你的应用。开发人员仍然需要管理可扩展性问题。

　　那么，谁能解决这一问题呢?许多初创公司已经认识到有必要及早进行管理，并且在现有的云基础设施和平台上已经开发了管理能力。RightScale是这一领域的一个早期的开拓者。他们的解决方案解决了许多管理问题，比如自动调节和负载均衡。

　　3.监测

　　监测，无论是性能或可用性，对于任何IT机构都是至关重要。我们谈论的不是有多少CPU或内存被使用，而是事务的性能、磁盘IO以及其它一些因素。在虚拟环境中，CPU和内存使用在绝大多数时候具有误导性。唯一真正的衡量标准是你的事务的执行时间以及延迟时间。Amazon发现每100ms的延迟会使它的销售额减低1%;谷歌发现网页搜索增代时间减少0.5秒就会使网络流量减少了20%;一个证券公司的点子交易平台如果比其竞争对手慢5毫秒的话，他就可能会失去400万美元的收入。

　　那么，谁来解决这一问题呢?Hypernic公司的CloudStatus是第一个认识到这个问题，并制定了解决方案的产品。他们从监测搜索公司的网络服务着手，最近又新增加了监测谷歌App Engine。此外，RightScale的解决方案也能提供虚拟机监测管理。

　　4.可靠性和可用性

　　事实上，企业对于完全依赖云基础设施/平台运行自己的业务仍然不太放心是有充分理由的。就目前而言，云技术提供商几乎不提供任何SLA(安全等级协议)。甚至Amazon的Jeff Barr都表示，AWS只对S3服务提供SLA。我还没有开始研究有关SLA的问题到底达到了一个什么程度。但是，如果这是真的，我想如果它算不上影响企业使用云计算的最大因素的话，至少也是主要因素之一。你认为企业用户会与云计算供应商签订一个没有明确定义SLA的合同吗?这就像利用数据中心托管其关键业务基础设施却没有明确界定SLA。

　　我们都知道，SLA会保护你的利益，使你的损失降到最低程度。在大多数情况下，如果出现网络崩溃的情况，企业将会从供应商那里获得赔偿，这要根据系统瘫痪的时间而定。SLA不会包含商业损失。尽管如此，SLA却涉及到风险转移问题。只要有明确定义的SLA，当网络/网站出现瘫痪的时候，用户就有理可依了。如果没有SLA的话，那么只能由企业的CIO或CSO来背这个黑锅了。

　　那么，谁来解决这一问题?就我所知，现在还没有。也许一些初创公司将有可能找到一些聪明的办法，作为第三方供应商提供SLA服务;或者云技术供应商将会认识到这个问题，并采取一些实际行动鼓励企业采用云技术。

　　5.虚拟化安全

　　安全是一个巨大的领域，包括许多不同的东西，比如有关访问控制、活动监控、补丁管理等的标准企业安全策略。其中最重要地是，虚拟化安全是大多数企业才刚刚开始想要拥有但却没有充分理解的东西。许多IT人士仍然认为，管理程序和虚拟机是安全的。近期Blackhat的演示已经证明，我们不应该如此高枕无忧。随着IT部门对于虚拟化安全问题的认识越来越深刻，当他们考虑迁移到云中时，虚拟化安全问题将成为他们需要考虑的一个因素。虚拟基础设施的存取控制和监测将是首先要考虑的。

　　那么，谁能解决这一问题呢?有不少初创公司比如Reflex、Blue Lane 和Catbird都开发出了特殊的VA，并声称能够保护运行在VMware ESX服务器上的VA。然而，当你考虑采用这些解决方案时，你一定要仔细研究它们的性能。其它一些初创公司从保护实际的虚拟化基础设施着手，也开发出了一些有趣的解决方案。例如，你如何保护和监测对于ESX服务器的访问?你如何使用实时移植或VMotion控制和监测的虚拟机的活动。

　　云计算已经降临了。它将是下一代技术的引导者，并且最终会被所有企业接受。然而，整个云计算行业的发展需要应对一些挑战并消除企业的担心。