云生态专刊2015年06期

云生态专刊2015年06期

发布于:2015-12-22 17:29
《云生态专刊》是InfoQ为大家推出的一个新产品,目标是“打造中国最优质的云生态媒体”。本期主要内容:中国移动浙江公司数据中心操作系统(DCOS)实践,UPYUN云CDN架构演进之路,与“品高云之父”聊私有云,从0到N,百度云的精益质量保障,JIMDB:一个大规模分布式内存存储的演进之路,简评云计算过去的这一年,Lars Kurth谈开源安全流程之云安全
查看更多
下载此书

信任是云计算的核心

于浩,SpeedyCloud 创始人兼 CEO

2006 年,以 Amazon AWS 公共云为代表的云计算开始进入大众视野。经过 9 年多的发展,云计算在技术上已经进入成熟期。而在国内的市场上,公共云的服务提供商也是真真假假、大大小小、琳琅满目。如果你不熟悉云计算相关专业领域技术,挑花眼是很正常的事情。因此,你需要了解云计算面对的核心问题,了解由其延伸开来的一系列其他问题、标准和规范,并用它们作为选择你的云计算供应商的尺度。到那时,你也许会发现,云计算供应商的名气、规模,并不一定与其技术和服务的成熟度成正比;有时候,反而是不太知名的某个云更能体现真正的云计算特点,更有可能成为你的技术基石,支撑你的业务发展。

实际上,云计算需要解决的核心问题一直没有太大变化——信任问题。客户会问:我们凭什么相信云计算?我们为什么要将我们的数据放在云计算供应商那里?我的数据安全吗?

在云计算刚刚兴起时,对安全问题的回答,常常以银行做比喻——你相信你的银行吗?既然你愿意相信你选择的银行,把真金白银放在与你不相干的人那里保管,觉得那么做安全,为什么就不能相信你的数据放在云计算供应商那里是安全的呢?

银行是一个很好的比喻。但,保证安全只是营造信任的一部分。云计算技术发展到现在,想要完美回答信任问题,需要从安全、经验、分布、效率、产品完备性、合规性、丰富的 API 等多个方面做出考虑。我们接下来借助银行的比喻,一个个分析。

  1. 安全:不少人将安全等同于信任,认为只要提供足够的安全就可以获得客户的信任。想象一下,如果你的银行告诉你,我们有世界上最安全的金库,你只要把资金放在这里,不管是虚拟的线上黑客,还是剽悍的现实悍匪,都不能得手!只是,你要是想存钱呢,得等上半年,想取钱,也要提前三个月预约,然后每次还要填写数以百计的表格。这样的银行,你愿意成为它的客户吗?
  2. 经验:走进一家银行网点,看到的都是 20 出头的年轻人,虽然他们都很有活力,但是聊起业务来一问三不知,遇到一些小问题就手忙脚乱。在另一家银行的营业部里,工作人员个个稳重有礼,业务熟练,有问必答,出现异常情况也毫不惊慌,能够迅速审慎地处理。这两家银行,你更信任哪一个?云计算同样如是,运营公共云平台的经验,只能靠一跤一跤摔过来、一个坑一个坑踩过来。公共云在国内大规模推广只有 6、7 年,谁在这些年里积累了血汗泪的经验,谁有久经考验的团队,谁就更值得你信赖。
  3. 分布:有一家各方面都堪称完美的银行,但它只有一个营业网点。不管你是开户取钱存钱理财,只能去这唯一的一个营业网点……没有人会选择只有一个数据中心的云计算供应商,就像没有人会选择只有一家网点的银行。供应商的机房部署越多,客户就拥有越大的服务灵活性。何况现在是全球化的时代,每一家有雄心壮志的公司,发展海外市场都属于他们的战略方向,如果云计算供应商有丰富的全球云计算资源和经验,对于需要拓展海外业务的公司来说,可以大幅降低拓展的时间成本、资金成本和试错机会成本。
  4. 效率:在市面上所有的银行中,人们最不愿意去的,就是工行和中行,他们的办事效率之低,可以说是“臭名远扬”。等得久不说,真轮到你办业务了,工作人员总是一幅“爱存不存(ICBC)”的样子。如果这样的银行提供云服务,而且是同样的效率,你会选择他们吗?你受得了吗?
  5. 产品的完备性:如果你的日常资金存取操作在某家银行,但是他们不提供理财产品,你必须要到另一家才能办理;想买点儿外汇,还得再选另外一家。是不是够让你焦头烂额的?没错,对于云计算的用户来说,云计算产品和服务的完备性,就像银行的金融产品完备性同样重要。一家成熟的云计算公司,能够提供多种配套的组合产品和服务,足以满足客户“一站式”的需要,而不是让客户在多家供应商之间来回奔波,更不用说还得考虑不同服务之间的对接问题。
  6. 规章、制度、流程的合规性:金融行业,是一个国家的命脉产业,是国家和政府重点监管的对象。理想情况下,银行和金融企业的一举一动,都要接受相关流程、法律法规的制约。云计算产业同样应该如此,因为云计算供应商每天面对的,都是客户的命脉:数据。现在国际上虽然还没有通用的云计算标准,但是国内有唯一受官方认可的“可信云”标准体系。一家公司的云产品和服务,如果能够通过可信云的认证,至少表明它可以满足合规性的要求。
  7. 丰富的 API:国际云计算行业有个不成文的惯例——不提供 API 的云计算称不上公共云。API 就是不同云产品和服务之间的服务接口和协议。你完全可以把它看做银行不同部分之间互相协作时需要满足的特定条件。有了这些服务接口和协议,云平台以及其上的产品就可以互相协作,将低效率的人工介入和干预环节最小化。云计算的 IaaS、PaaS 和 SaaS 这三个自底向上的服务层次,也都是构建于底层的 API 之上,同时,自己也向外提供 API。因此,一家成熟的云计算供应商,应该将自己的云产品和服务的 API 都提供出来,方便自己的用户调用。Uber 和 Airbnb 能够有这么快的发展,云平台成熟的 API 功不可没。

以上这七个因素,足以回答云计算的核心问题:信任问题。也可以用来考察一家云计算供应商是否合格、乃至是否成熟。如果你打算实施云计算,采购云计算供应商的产品和服务,不妨从这七个因素入手试试。

目录

热点回顾

中国移动浙江公司数据中心操作系统(DCOS)实践

UPYUN 云 CDN 架构演进之路

对话大咖

与“品高云之父”聊私有云

技术热点

从 0 到 N,百度云的精益质量保障

JIMDB:一个大规模分布式内存存储的演进之路

观点 & 趋势

简评云计算过去的这一年

Lars Kurth 谈开源安全流程之云安全

生态圈新闻

评论

发布
暂无评论