云计算在给我们带来很多便利和优势的同时,也带来了许多新的挑战。所以,如果企业希望成功地应用云计算,必须面对一系列的挑战,这其中包括,新IT基础设置的挑战、用户隐私的挑战、安全的挑战、数据主权的挑战以及新标准的挑战。下面,我们就来详细阐述每一种挑战。

IT基础设置的挑战

云计算的推广有一个前提条件,就是相关IT基础设置需要升级。其中,最重要的一个环节就是网络,因为云计算是需要通过网络来分享出去的。因此,如果没有一个高效的网络,再好的“戏”也唱不出来。企业首先需要提升网络带宽,而不管是光纤还是无线网路,都需要企业与其他部门的合作才能实现。这也算是其中的一个难点吧。

另外,由于云计算是大规模计算,需要大规模、易于扩展的数据中心作为支撑,因此传统方式构建数据中心肯定无法满足这种相互协作的需求。也因此,我们发现大部门云计算平台都是基于标准化的硬件来构建的,这对服务器以及相关数据中心的产品提出了标准化的需求,否则难以适应未来企业的需要。

用户隐私的新挑战

不管有没有云计算,用户隐私都存在安全隐患。特别是随着互联网的普及,一些黑客恶意盗取用户信息,谋取利益。2011年底,爆出来的“泄密门”就是最好的例子。所以,在云计算时代下,云上的用户隐私越多,越有价值,遭到恶意攻击的可能性就越大,对于云服务提供者来说挑战自然就更大。

在互联网还不普及的时候,人们喜欢把自己的隐私锁在抽屉里,更为重要的锁在保险柜里或交给银行保管。当这些隐私存放于互联网上的时候,或者放在用户所不知道的哪一朵里面时,担心会越发加剧。

一方面,在云上存储用户隐私,用户可能会对云服务提供商产生担忧:云服务商会不会利用自己的信息作恶?他们会不会把自己的信息卖给一些乱发小广告的人,平日经常受到垃圾短信的骚扰等。

另外,当用户信息存储于自己的电脑中时,任何人需要这些信息都要经过允许,黑客入侵则是触发了法律。但是,我们发现,当用户信息存储于云上之时,还没有明确的法律规定云服务商或者其他官方机构不能够查看这些信息,这些隐私的泄漏会受到什么样的处罚。这也是业界一直在努力推进的事情,一旦有一天,很多国家都对云服务商推出相关的法律法规,那么云计算用户就可以把云服务商当做银行来放心地合作了。

安全的挑战

前面提到的用户隐私的保护,主要还是针对云服务商来说的。而这里的安全则更多是针对互联网常见安全的挑战。

一旦,用户放心大胆的把企业和个人资料存放于云上,云服务商也受到法律的抑制不会查看到用户信息,但是仍然逃不脱网络黑客们的暴力破解啊。云计算主要运行的通道是互联网,这里是恶意攻击经常发生的通道,无利不起早,这些攻击有些来自于互联网,甚至有些来自于物理攻击。那么,云时代的安全挑战与传统安全有何不同呢?

首先是多租户带来的安全问题。不同用户之间相互隔离,避免相互影响。云时代,需要通过一些技术防治用户有意或无意识地“串门”。同时,每个用户程序都是运行在数据中心内部的,必须防范祸起萧墙的时间。

其次,采用第三方平台带来的安全问题。提供云服务的厂商不是全部拥有自己的数据中心,一旦租用第三方的云平台,那么这里面就存在一个非常现实的问题,服务提供商管理人员权限的问题。管理人员是否能够在不需用户授权的情况下,还能够畅通无阻地登录后台管理系统。

第三,服务连续性问题。传统互联网服务也存在单点故障的问题,所以,才会有双机备份:主服务器停止服务,备用服务器在短时间内启动并提供正常服务。在传统方式下,一组服务停止工作只会影响到自己的业务和用户,但是在云环境下,云服务商的服务终止了,影响的就不是某个用户。2011年4月,云服务提供商亚马逊出现超过24小时的服务器宕机时间,影响到了近10家企业正常业务的运营。

除了技术问题之外,用户自我保护的意识也必须加强。虽然,现在逐渐有各种安全措施加以保护,甚至未来还将不断推出法律法规,但是最终数据的安全与否很大程度是掌握在用户手中的。

数据主权的挑战

一个人拥有一个国家的国籍,那么,他的唯一身份很容易识别。不管他在哪个国家,产生了什么样的官司,都需要与此人国家进行交涉处理。但是,如果此人是多个国家的国籍,一旦发生纠纷,处理起来就不是那么简单了。

在互联网上,数据是完全自由的,它可以从一个网站流向另外一个网站,从一个云服务商到另一个云服务商,也可以从一个国家流向另外一个国家。如果某用户使用甲服务商的云服务,但是甲服务商却使用了乙国数据中心存储数据,这种情况下,一旦发生法律纠纷,我们应该依据哪个国家的法律来评审这起纠纷呢?

现在很多国家,都在相继推出针对云计算的发展策略,云计算已经上升到了国家战略的层面上了。同时,国家对于云端数据的保护也是非常重视的,不过,当前最大的挑战是国家之间如何做到数据的有力保护,又不会影响国际间的商业合作。

新标准的挑战

标准化对于云计算的发展至关重要。我们也许还记得,在企业信息化初期,我们还会提到一个概念叫“信息化孤岛”,同时也有人成为“信息化竖井”,意思是很多企业应用都是独立,企业各个部门之间的数据,无法形成有机地结合起来,所以企业数据利用率很低,企业数据的价值也就非常低。后来,有软件厂商提出SOA,面向服务的架构,试图通过统一开放的接口,将所有企业应用软件串起来。

如今,云计算的再次兴起,虽然概念是新的,但是仍然要面对老问题。云计算厂商如此之多,如果没有标准,那不是穿新鞋走老路吗?

随着云计算的发展,人们希望通过各种不同的终端来使用云服务,手机、电脑、平板等终端,不同的终端都能够与云上的数据进行交互。这就需要云平台提供一个标准统一的接口来实现其他设备厂商的接入。拓展开来说,如果每个云计算平台都能提供这种统一的接口,那么还真是天下都能够互联互通了,软件集成商的日子将会山河日下喽。

不过,统一和开放都是一个美好的梦想,如今的云计算标准还难以建立。国际上,约有十几个标准化的组织开始对云计算做一些标准化的推进工作。这些标准化组织可以分为三类,

1、传统信息技术标准化组织:包括ISO/IEC、分布式管理任务组(DMTF)。

2、针对云计算新成立的组织,包括云买方理事会、云计算安全联盟等。

3、电信领域的标准化组织,包括FGC(ITU成立的一个新的云计算专项工作组)。

中国云计算标准的研讨工作于2008年11月开始,由中国电子学会邀请众多政府和高校的专家学者一起组织成立了云计算专家委员会。不管国内还是国际上,正如其他行业标准的诞生一样,都非常的缓慢而艰难。一方面云计算应用范围仍然不够广泛,产业标准的制订不为很多厂商所重视,另外一方面,不同组织之间、不同厂商都希望在云计算标准化的制定中,处于主导地位,所以,可以说云计算标准化的推进是任重而道远。