本节书摘来自华章计算机《云数据中心构建实战:核心技术、运维管理、安全与高可用》一书中的第2章,第2.2节,作者:杨欢 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.2云计算的怀疑论与支持论
“先有蛋,还是先有鸡”的问题难倒了很多智者,云计算虽然不会出现这么矛盾的理念,但是也少不了充斥着各种各样的怀疑和支持的声音。
作为云计算的使用者和受益者,笔者更多的是报以支持的态度,但是在考察和应用云计算的前期也听到过、评估过种种弊端,这里尽量以第三者的眼光来审视怀疑和支持的理念,希望能为大家正确甄别云计算提供一些帮助。
2.2.1云计算的怀疑论
对任何技术都持有怀疑的态度,这种理念是对的!
新技术的应用都需要经过详细的评估和分析,判断它所产生的利好与弊端,对于信息化、对于企业的发展是优还是劣?云计算的概念飘渺,针对云计算很多怀疑的理念主要集中到安全、成本、落地、监管几个环节,如图2-3所示。
云计算,你安全吗
数据和资源的价值要远超过电子设备的价值,这样的价值观对于大型企业来说尤为明显,因此质疑者对云计算最大的质疑就是安全。
存储在云平台的数据是否安全?这是很多评估云计算的用户首先考虑的问题,数据不在本地数据中心存储,很多用户会存在不安全感。他们担心数据丢失,对企业的正常业务流转带来麻烦;担心数据或者资源被营运商窃取,甚至转卖,商业机密被侵犯,丧失竞争主动性。因此,有一部分用户不愿将业务交付到云计算平台。
另一方面,对于云计算的安全质疑还体现在“云”未知的服务中断方面。2008年,亚马逊公司S3服务中断6小时;2009年2月,Google Gmail 邮箱中断服务长达4小时;2009年3月,微软的Azure中断服务约22小时……云计算中断的事件历历在目。
对于大型、超大型企业来说,1小时的服务中断是不能够忍受的,它造成的损失不是用金钱就可以估算的。对于较苛求的反对者来说,中断是云计算不可回避的安全因素之一,尽管近几年云计算的中断事件越来越少,但是这仍然不能完全覆盖怀疑的声音……
云计算,能省钱吗
在保障安全的前提下,企业部署信息系统的两个重要原因:一是减少业务流程,提高办公效率;二是优化资源成本,利用信息系统为企业或者组织节省资金。云计算的宣传将很大一部分优势归结到成本的大幅优化和缩减,但是很多质疑者不“买账”。
企业内部拥有数据中心,上马一个信息系统只需要购置新的服务器和存储,如果有合适的开发人员可以自行设计程序,后期的维护和调试有着很大的自主权。如果计算起来,购置成本只有数万元,而维护人员都是企业内部IT信息工程师,每月支付的薪酬都是一样的,后期成本几乎为零。
而云呢,每年都要支付一定的租用资金,如果业务增加还会带来更多的租用成本,内部信息成本这么低,云计算可以比拟吗?
我们暂且不论。
云计算,你是飘着,还是落地
“云”一直飘着,那就真成为云了,所以无论怎样,云始终要落地。但是如何落地?怎样落地?落地后会有什么样的影响和不便?
云的落地是IT基础设施、服务的交付和应用模式,可以为用户提供按需、易扩展的服务,这就要求云平台非常成熟和可靠,用户的体验要非常简便,用户的参与也是越少越好。但是目前来说,自助、按需、易扩展的服务要求仍然受到怀疑。对于亚马逊、微软、谷歌这些大型云计算提供商来说,自助、按需、易扩展的落地方式尚且不简便。如今,众多大型的IT公司、国内云计算的提供商,他们的云落地似乎会有一部分人不太看好。
另一方面,由于服务牌照、云数据中心的地理位置等相关问题也使得云计算在落地方面造成了些许麻烦。
4.云计算,你的监管在哪里
应用是一方面,监管是另一方面,监管的力度加大会让应用更上一层楼。但是云的监管在哪里?不管是云计算的怀疑者还是支持者都会有这样的疑问,在云计算的搭建初期,我们会和云供应商签订基于过程或者合同的控制流程。但是在云内部,对于云计算的消费者来说是不透明的,审计和执行没有独立的机构来监督,出现安全风险和审核问题也没有组织承担这一部分责任。没有独立审核和监管机制,即便是出现问题也会在云供应商的内部自行解决。
以上是云计算怀疑者的一些看法,云计算的质疑者对于云有着很强的排斥心理,认为云只是一种概念炒作,甚至认为云计算在未来几年内会逐渐走向衰退,或者灭亡。
其实,对于任何技术,都会出现各种各样的抵制情绪,何况是新技术呢。但是,云真的是这么脆弱,不堪一击吗?
2.2.2云计算的支持论
“股市的泡沫破了,房地产的泡沫正在越吹越大,下一个就是‘云’!”云计算的怀疑者这样评价云。
其实,任何评价都有自己的切入点,角度不同得出的结论也会完全不一样。1995年至2001年,互联网被称为“投机泡沫”,也暴发了一系列的金融危机,但是这并不影响互联网近十年来飞速发展。如果当初对互联网长期持有排斥的态度,恐怕如今我们很难体会到家用20MB,甚至更高的单用户网络带宽吧。
我们再来看看云是不是那么脆弱。
云安全
当我们把钱存在银行的时候,当我们在自助取款机上提取现金的时候,当我们在网络支付水电、天然气、通信费的时候,当我们在电子商务平台购买心仪商品的时候……我们是否受到了安全的困扰?
在网上银行系统中,我们看到的账户只是一串数字,但是在ATM上却能提取真实的现金,难道就说那串“看得到,摸不着的”数字是不安全的吗?
我们似乎很少怀疑银行是否会把我们的存款弄丢,也没有怀疑过账户、密码、存款额度信息被窃取和转卖。不管是中国银行、工商银行,还是地方银行、外资银行我们都会报以信任的态度。
将钱存到银行,和将数据“交付”到公有云的理念基本一致,对于公用云的态度似乎显得过于谨慎。随着云计算的持续发展,云计算长时间中断事件在逐年减少,伴随着“云数据中心”的扩张,跨越不同国家、不同洲际、不同网络保证了云中断状况会越来越少。今天应用的数据或许在北京,明天的数据也许会从北美传递过来,不同区域的云数据中心保证了业务的联系性。
可以看出,云计算的安全争议更多地出现在公有云领域和混合云领域。由于私有云完全放置在企业防火墙内部(见图2-4),它的安全质疑似乎要小一些,因为它就是企业内部信息系统的一部分,如果非要找出怀疑的观点更多是徘徊在虚拟化的周围,但是虚拟化的快照、虚拟集群、虚拟复制、自动迁移都在很大程度上保护了虚拟环境,而物理服务器冗余安全似乎和虚拟化没有可比性。随着虚拟化的深入应用,虚拟化的质疑声音也越来越小。
私有云、公有云的安全的质疑更多地体现在不理解和不信任方面。 云成本
如今电子设备的价格比照以往确实有很大程度的降低,新设备的购置费用在成本总体结构中减少了一些,但是购置新设备并不仅仅是初期的采购费用,它会传到UPS、冷却系统,甚至会带来附属系统的变更或者升级,这样的成本支出将会变得更复杂,同时每年电力消耗同样会有一定程度的提升,这也是不能忽视的。
再来看看具体的成本结构,以存储为例,在自主掌控下的存储设备,入门级的SAN价格至少需要2万~3万元,那您知道同等容量的云计算的价格吗?十分之一甚至更少,如果试图建立异地存储环境,价格的增长将是几何级增长。
再说说服务器,每搭建一个信息系统就购买一个服务器,数量少尚可接受,数量多在财务账面上会显得非常难看。也许有人会说,可以虚拟化,将一台物理服务器抽象成多个虚拟主机,成本自然会降低。但殊不知虚拟化就是云计算的基础,不管是公有云、私有云还是混合云都离不开虚拟化的建设。
从这个角度看,独立的采购未必有着绝对的成本优势。
我们再看看服务,信息系统的建立并非容易,内部网站、简单的OA系统可以委托信息开发人员来完成,但是复杂的ERP、SAP系统却不是几个、几十个开发人员就可以制作的,很多企业在应用大型ERP时,都会支付一定的购置成本,然后聘请开发人员进行二次开发。大型ERP的购置成本都会以百万计算,而开发人员则会以年薪计量,服务的费用不容小觑。
对于中小型企业完全可以将服务交付到公有云,以租户的身份每年支付少量的费用即可,这种方式对于没有开发经验的中小企业来说非常适合;对于大型企业,会在全国、全球范围内建立分公司或者下属工厂,如果每个下属工厂各自为战,建立不同的OA、邮箱、ERP系统,这就需要分别支付不同的费用,叠加的成本将会非常可观,也会为管理带来复杂性。同时,大型企业内部的数据和资源占的比重较大,有些资源不宜放置在公有云平台,这时可以建立私有云,将信息系统放置在私有云中,各个子公司、下属工厂通过网络即可使用相应的资源,减少了同一系统不同购置,这会为企业节省大量的购置成本。
对于云的租用成本则更灵活,一切均以“按需服务”来执行,增加服务时只需租用一定的资源,减少服务则进行相应的取消即可。在传统模式中,通过购置硬件来完成,服务的减少只能将硬件设备“束之高阁”,这无疑也是一种浪费。
笔者这样认为,任何时候,“租”的费用要小于“买”的费用。
云落地
亚马逊、微软、谷歌、IBM等大型云计算提供商已经拥有了在我国的服务牌照,它们的落地已经完成,但是对于国外的其他云计算供应商,由于法律、法规的原因,落地的规则尚未形成,这需要在文化、习惯、制度等诸多方面达成全面共识。
而对于真正的落地,举个简单的例子,云存储是云计算一个重要的组成部分,针对个人用户,可以使用网络硬盘、网络U盘等在线存储模式,可以使用免费的存储空间,如果扩展只需要缴纳相应的费用即可,这应该是我们应用较多的基于个人的公有云计算模式。对于个人是如此,企业亦不复杂。
在企业公有云平台,可以自助选择存储系统、媒体、效率,在面对日均流量数百TB、数百万图片文件、数亿综合文件,公有云的云存储都可以做到,对于数据的保护和保留,资源的扩展均可以自行设定,在落地方面将用户的参与程度降至最低。
云监管
对于云计算的消费者来说,SLA(Service Level Agreement,服务等级协议)是一个很好的保障,它是云计算供应商和客户之间签订的合同。合同中明确了服务的类型、服务的质量、付款与赔偿等多个方面,在数据保护和连续性方面也做了非常翔实的说明,对于潜在发生的经济纠纷方面也做了大量的诠释。
SLA在一定程度方面保护了各方的利益,但是对于消费者来说,云的平台、云的系统、云的技术仍是未知的,需要有独立监管能力的机构来完成云的监督工作。
回顾一下,当初市政用电也是缺乏监管,经历了家庭用电与生产用电的并行模式。随着监管力度的加强,对于电力的怀疑日渐削弱,最终合而为一,形成统一监管模式下的电力供应。云计算商用环境也在不断完善,各种政策、标准、体制、细则不断建立和健全,随着监管力度的加强,云计算的高速发展也将会到来。
如同辩论一样,正方和反方的对立仍将继续,但是并不妨碍云计算的早期受益者来推动它的发展。抛开争论的焦点,再来看看云计算的优缺点,从企业、组织等使用者的角度,看看云计算为IT运营带来哪些助力,以及会为企业的发展带来何种风险。