ACM通信
实践
为什么云计算永远不会免费
信贷:加里尼尔
IT行业最后一次向企业提供外包共享资源计算是在20世纪80年代的分时计算,当时分时计算发展成为一种高级艺术,提供企业所需的可靠性、性能和服务。今天,基于新技术革命、企业数据中心大量未使用的计算能力以及高能力的互联网数据通信基础设施的发展,云计算已准备好满足相同市场的需求。从集中的、共享的基础设施交付计算的规模经济使客户期望云计算的成本将大大低于提供自己的计算所产生的成本。再加上开源软件部署成本的降低和远程计算完美的竞争特征,这些预期为云计算提供商持续降低价格的巨大压力奠定了基础。
这种价格压力导致了云服务的商品化,从而降低了对企业需求的重视,如保证性能水平、正常运行时间和供应商响应能力,这与Web托管行业的情况非常相似。尽管如此,企业管理层期望通过使用云计算取代新的和现有的信息技术基础设施来减少经营费用。期望和行业在如今几乎为零的价格点下所能提供的东西之间的差异,在技术和组织方面都是一个挑战,必须克服这个挑战,以确保企业大规模采用云计算。
云计算的基本特征
这就是我们回到原点和分时度假重生的地方。同样的力量在起作用,30年前使分时度假成为一种可行的选择:计算的高成本(远远超过物理系统的成本),以及保持其良好运行所需的高度专业化的劳动力。解决这些需求的云计算的基本特征是:4
- 按需访问。快速满足计算需求,并在需要时持续满足该需求。
- 弹性。计算量按需要提供,不再需要时处理掉。
- 使用率。就像公用事业一样,云资源的收费是基于使用的数量。
- 连通性。所有的服务器都连接到高速网络,允许数据流到互联网以及计算和存储元素之间。
- 资源池。云提供商的基础设施在一些终端客户之间共享,在计算和服务层提供规模经济
- 抽象的基础设施。云终端客户不知道他们的应用程序正在运行的确切位置或计算机类型。相反,云提供商提供性能指标以保证最低的性能水平。
- 很少或没有承诺。这是当今云计算产品的一个重要方面,但正如我们将在这里看到的,它会干扰企业所需服务的交付。
服务模型
云分为三种基本服务模型。每个模型都解决特定的业务需求。
基础设施即服务(IaaS)。这是最基本的云服务模型。最终客户购买原始计算、存储和网络传输。这种类型的产品是作为具有一定存储和网络传输的服务器上的操作系统交付的。这些产品可以作为单个服务器交付,也可以作为集成到虚拟专用数据中心(VPDC)的服务器集合的一部分交付。
平台即服务(PaaS)。这是下一层,最终客户将在基本基础设施之上购买应用程序环境。这方面的例子是应用程序堆栈:Ruby on Rails、Java或LAMP。PaaS的优点是开发人员可以购买功能齐全的开发和/或生产环境。
软件即服务(SaaS)。这是目前云栈中最高的一层。最终客户正在购买一个工作应用程序的使用。NetSuite和SalesForce.com就是这样的例子。(此服务不是本文的重点。)
完全竞争决定云定价策略
根据我们提供云服务的经验,目前许多云终端客户都将价格作为他们的主要决策标准。因此,服务提供商的产品倾向于最小公分母,这是由以尽可能低的价格提供云服务的现实所决定的。与此同时,云计算市场正变得越来越拥挤,大型供应商纷纷进入这一领域,每一家都试图将自己与已有的竞争者区分开来。许多供应商在高度价格竞争的环境中竞争提供非常相似的产品的结果被称为完全竞争经济学家。完全竞争市场,如牛奶、汽油、航空座椅和手机服务市场,其特征是供应商的一系列行为,旨在避免完全竞争的负面影响,包括:
- 通过广告而不是独特的产品特性人为地区分产品
- 通过使用额外或隐藏费用和复杂的定价方法来模糊定价
- 通过混淆产品规格来控制产品信息
- 在价值交付体系中偷工减料,以降低产品质量来增加利润
- 锁定客户的长期承诺,却没有带来明显的好处。
当应用到云计算市场时,这些因素会导致产品不能满足企业对确定性行为和可预测定价的要求。由此引发的价格战可能威胁到云计算供应商的长期生存能力。让我们仔细看看完全竞争是如何影响云计算市场的。
随着大型供应商的进入,云计算市场正变得越来越拥挤,每个供应商都试图将自己与已有的竞争者区分开来。
变量的性能。我们经常看到云计算突破了虚拟服务器实例之前的价格下限的广告。这不禁让人怀疑云服务提供商如何做到这一点并保持业务。答案是他们过度使用计算资源,在基础设施上偷工减料。结果是虚拟基础设施的性能是可变的和不可预测的。5
许多云提供商在向终端客户交付虚拟服务器时使用的底层硬件和软件栈的细节上含糊其词,这导致了过度承诺。超量使用硬件的技术包括(但不限于):
- 指定内存分配,不指定CPU分配,允许硬件总内存来决定硬件可以支持的客户数量;
- 引用共享资源最大值而不是私有分配;
- 为特定实例提供一定范围的性能,例如GHz范围;而且
- 物理服务器资源分配过度,即“精简配置”。商业虚拟化管理软件(如VMWare或Virtuozzo)提供了在底层硬件上过度分配资源的能力,导致在峰值负载时性能下降。
就像过度承诺一样,限制对基础设施资源的访问,或者选择价格较低、性能较低(可能更老)的基础设施,都被供应商用来以最低的价格提供云计算。在发现转售其他供应商的云服务无法保证客户的企业级性能后,我们进入了云服务提供商的业务,因为他们的投机行为。以下是作者多年来看到的一些策略:
- 流量整形。一个新客户要求我们将他们现有的VPDC转移到我们的基础设施上。在发起传输后不久,数据速率从大约10Mbit/sec下降到1Mbit /sec,在传输期间一直保持在这个速率。这种行为有力地说明了流量整形。由于客户端基于连接网络是千兆以太网的假设来确定数据中心移动的停机时间,因此他们比预期的时间晚了一个多星期。
- 使用较老的千兆或快速以太网网络。一家出售类似亚马逊云计算产品的ISP使用快速以太网交换机将其服务器连接到互联网。如果客户想要更快的连接,每个端口都需要额外付费。
- 回收失败的磁盘驱动器。一个客户从一个非常大的ISP租用了私有云中的几台服务器。他以前在使用这个ISP时经历过几次驱动器故障,所以他决定通过运行来检查硬件
smartctl评估驱动器的运行状况。他的发现令他震惊:他刚刚收到的“新”服务器的磁盘驱动器已经用了三年多了!当他向ISP提出质疑时,他被告知他们的政策是只有在硬盘失效时才更换硬盘。 - 部署旧的CPU技术。我们被要求管理托管在另一个ISP上的客户端应用程序。作为我们对客户环境的初步评估的一部分,我们发现他花高价购买的服务器中安装了Athlon桌面处理器。
这种广告和提供的价值之间的差异是可能的,因为云计算提供了抽象的硬件,减轻了客户管理硬件的责任,为出现这里列出的情况提供了机会。正如我们在市场上的经验所显示的,客户基础对购买这种商品缺乏经验,对选择和确定服务成本的复杂性不知所措,同时由于缺乏准确的基准和报告工具而受到阻碍。客户对价格水平的重视超过了结果,这促使他们选择性能较差的云产品。然而,企业不会对这种情况感到满意。
额外的费用。例如,入口和出口带宽通常分别使用不同的费率收费,包括基线存储的超额,或带宽数量的收费比宣传的基本费率高得多,费用适用于存储系统上使用的IOPS的数量,以及对HTTP get/put/post/list操作收费,等等。最终用户在评估服务时无法预测这些额外费用,这是云提供商能够赚取必要资金以保持业务增长的另一种方式,因为他们对计算的收费无法支持提供服务的成本。原始计算机的价格已经成为亏本产品。
长期的承诺。到目前为止,承诺还不是云客户-供应商关系的一个突出特征,甚至专家会告诉你,“无承诺”是云计算定义的一个重要部分。然而,以低利润提供云计算的经济效益正在改变这一格局。例如,Amazon AWS引入了保留实例,需要一到三年的承诺。
还有其他一些行业也以几乎相同的交付模式提供服务,最明显的是移动电话提供商和某种程度上的电力公用事业公司。然而,由于某种原因,云计算并没有采用与过去一百年来开发的电力传输相同的定价模型。这些供应商都使用长期承诺,通过将定价与决定成本的客户资源使用情况相匹配,来确保其经济可行性。换句话说,长期的承诺,合同在使用时间定价和数量折扣方面很低。我们认为这些特征在不久的将来将成为云计算的普遍特征。对于以SaaS形式交付的云计算,长期承诺已经很普遍。
在当今完全竞争的云计算市场中导航
如今以价格为中心的云计算市场正迅速走向完全竞争,这给终端客户在购买满足其需求的服务方面带来了挑战。第一代云产品(本质上是云1.0)要求终端客户理解服务提供商为了以如此低的价格向他们提供计算服务所做的权衡。
服务水平协议。云计算服务提供商通常将SLA定义为服务器、平台或应用程序可用时间的某种保证。在云计算市场中,有意义的sla很少,即使供应商有sla,大多数情况下也没有什么作用。例如,一个著名的云提供商保证99.999%的正常运行时间,或每年5分钟的可用性水平,如果没有达到这个标准,他们的收费将有10%的折扣。然而,由于他们的基础设施并没有设计成达到5 / 9的正常运行时间,他们实际上是在提供10%的服务折扣,以换取声称该可靠性水平的好处。如果一个客户真的需要5 / 9的正常运行时间,10%的折扣甚至不会接近收入损失的成本,违反终端用户服务水平,或由于信誉问题而失去的市场份额。
服务提供商对客户使用的另一个技巧是按年计算SLA。这意味着客户只有在一年后才有资格获得服务信用。显然,最终用户应该密切关注所提供SLA的细节,并将其与如果服务提供者错过提交的SLA将会产生的业务影响进行权衡。从过去四年提供IaaS和PaaS的经验来看,大多数客户并不清楚他们的业务可以容忍多长时间的停机时间,或者这种停机时间的成本是多少。这在云社区中创造了一种狂欢的气氛,在这里,更高的sla以更低的价格提供,而无需进行实现它们所需的尽职调查……又一场向底部的竞赛。
要利用Cloud 1.0的低价格,终端客户需要对他们实际需要的可靠性水平进行诚实的评估。
性能几乎从未被讨论过。共享基础设施的危害之一是,一个客户的使用模式可能会影响其他客户的性能。虽然客户之间的这种干扰可以从系统中设计出来,但解决这个问题是供应商必须与销售价格进行平衡的一项支出。因此,可重复的云性能基准非常少,因为它们不容易实现,而且cloud 1.0基础设施很少能够达到企业习惯的性能水平。
尽管对云计算供应商的基础设施设计进行测试是有直观意义的,但为了实现每小时0.03美元的实例价格而限制性能的各种可能性并不容易分析,甚至对于精通硬件的消费者来说也是如此。最好的情况是,询问性能sla是有意义的,尽管目前我们在行业中还没有看到任何性能sla。在大多数情况下,确定服务是否满足特定应用程序需求的唯一方法是在生产环境中部署并运行它,这对大多数组织来说是非常昂贵的。
根据我的经验,大多数客户在决策过程中将cpu小时定价作为主要驱动因素。虽然最终的性能对于许多应用程序来说已经足够了,但我们也看到许多企业级应用程序在Cloud 1.0上无法正常运行。
服务和支持。云计算的一大吸引力在于,它通过将生产计算提供给更大范围的商业社区,从而实现了对生产计算的民主访问。此外,消除了对物理硬件的责任,也就消除了对数据中心管理人员的需求。因此,越来越多没有系统管理背景的人负责生产计算,这就产生了对全面的云供应商支持产品的需求。24小时的实时支持人员成本很高,而商品云定价模型无法支持这种成本。许多商品云产品只支持电子邮件或基于web的支持,或者只支持其服务的使用,而不支持终端客户的需求。
当您在为新客户机进行重要的演示之前无法到达服务器时,您该怎么办?由于云客户所需的支持级别与云1.0供应商提供的支持级别之间的不匹配,我们看到许多客户用云替换了内部IT,解雇了他们的系统管理员,但不久之后却雇佣了云管理员。运行生产应用程序的商业企业需要在有保证的sla下交付的电话支持的快速响应。
在跳到Cloud 1.0之前,应该考虑在您的业务中支持其部署所涉及的成本。
云2.0的到来:基于价值的云
当前对价格的短视导致云计算产品为寻求企业级结果的客户留下了很多余地。虽然Cloud 1.0可以充分解决许多业务问题,但目前有大量的业务应用程序运行在专门构建的数据中心中,对于这些应用程序,以价格为中心的基础设施和交付模型是不够的。因此,我们认为有必要提供一种新的云服务,专注于为中小企业和大型企业市场提供价值。第二代基于价值的云专注于为关键业务生产应用程序交付高性能、高可用性和安全的计算基础设施,这与当今企业IT部门的任务非常相似。
这个新模型将被专门设计来满足或超过企业的预期,这是基于这样一个认识,即企业的真正成本并不仅仅由每个CPU周期的成本来衡量。对cio的行业调查通常给出的不采用当前公共云产品的原因是,它们没有解决复杂的生产应用程序需求,如遵从性、监管和/或兼容性问题。为了解决这些问题,基于价值的云将专注于提供解决方案,而不仅仅是计算周期。
云2.0不会以每小时0.04美元的价格提供CPU。任务关键型企业应用程序带来了较高的停机成本。2事实上,许多SaaS供应商向客户提供了昂贵的停机保证。因此,企业通常需要4 - 9(每年52分钟不可用)或更多的正常运行时间。高可用性计算是昂贵的,而且从历史上看,每增加9个可用性,交付该服务的成本就会翻倍。这是因为为提供5 / 9可用性而构建的基础设施没有单点故障而且总是部署在多个物理位置。目前的云部署技术使用n+1冗余来改善这些经济,直到3 - 9的标记,但它们仍然超过了这个点。由于可靠性的成本在接近100%时呈几何级数上升,许多人认为5 - 9及以上几乎是无法实现的(也负担不起),只值得用于最关键任务的应用。此外,要满足企业的性能需求,还存在重大的基础设施挑战,这将显著提高资源价格。
当前对价格的短视导致云计算产品为寻求企业级结果的客户留下了很多余地。
云2.0提供商面临的技术挑战。云2.0供应商面临的首要问题是,为企业客户提供与他们的专用数据中心的性能和可靠性相匹配的存储,而且价格要低得多。当在云基础设施中使用传统存储技术时,它们无法提供足够的性能,因为工作负载的可预测性远远低于它们的设计预期。特别是,磁盘访问的随机性和工作集的大小都与存储系统同时服务的不同应用程序的数量成正比。传统的san通过使用RAM缓存来解决磁盘读缓存的问题。然而,在云应用程序中,设计的最大RAM缓存大小完全不能满足缓存所有客户应用程序的全部工作集的需求。这个问题在写端更加复杂,因为缓存传统上是电池支持的RAM,这导致存储供应商转向SSD技术来支持云应用程序。
存储缓存问题解决后,下一个问题是将云应用程序的大量数据从SAN转移到服务器。传统互连,例如目前大多数san都使用的光纤通道,不能满足数据饥渴的Cloud 2.0基础设施的需求。以太网和Infiniband都提供了改进的性能,目前的Infiniband技术拥有最快的可用互连的头衔。避开Infiniband的存储供应商正在将他们的产品降至云2.0世界的二线地位。此外,快速互连是服务器之间的虚拟需求,因为企业应用程序通常部署为协作实例的虚拟网络,不能保证它们位于相同的物理服务器上。1
随着越来越多的云部署在私有数据中心或中小型MSPs中,亚马逊所使用的建立云的方法(其中硬件和软件都是在内部开发的)不再实际。相反,云是在商业技术栈的基础上建立起来的,目的是使云供应商能够快速进入市场,同时提供高质量的服务。然而,考虑到大多数遗留技术不是为云部署而构建或定价的,要找到既具有成本竞争力,又能提供可靠性、24x7支持、足够的质量(特别是在软件方面)和易于集成的组件技术是极其困难的。因此,我们预计会出现一些壮观的云2.0技术失败,就像云1.0一样。这种方法的另一个问题是,技术栈必须在实际提供云供应商所宣传的可靠性的云配置中提供本机可靠性。
为什么透明度很重要。透明是在一段关系中建立信任的第一步。正如我们前面所讨论的,以价格为中心的云计算掩盖了其定价模型背后的操作细节。对于云2.0来说,这是不可能的。终端客户必须拥有云行为的量化模型。如果有必要,云提供商必须根据NDA提供其云架构内部工作的细节,作为与客户建立更紧密关系的一部分。洞察云提供商的路线图和目标还将客户带入提供商云基础设施的演进过程。透明度允许客户获得对基础设施和供应商的预期性能的一定程度的信任。采取此步骤对于供应商满足企业遵从性和/或法规要求也是必要的。
只有Cloud 2.0的计费模型清楚地传达了使用服务的价值(从而避免了成本),才能实现这种透明度。为了实现这样的清晰性,云供应商必须能够测量客户执行的计算操作的真实成本,并为此开出账单。然而,今天的硬件以及管理、监视和计费软件都不是为提供这些信息而设计的。例如,在多租户环境中为IOPs计费是一个非常深奥的技术问题,不仅影响云服务的设计,而且影响云服务所依赖的技术,如操作系统、设备驱动程序和网络基础设施。另一个例子是计算和最小化跨一个或多个计算节点集群的计算资源碎片的成本,同时考虑到个别客户负载和资源需求的时间依赖性。
透明度允许客户获得对基础设施和供应商的预期性能的一定程度的信任。采取此步骤对于供应商满足企业遵从性和/或法规要求也是必要的。
服务的作用。当云基础设施降低了部署的障碍时,还有什么障碍呢?这些服务包括持续管理、事件响应、SLA保证、软件更新、安全加固和性能调优。由于80%的停机是由硬件以外的因素引起的,3.服务对于可靠的生产计算是必不可少的。传统上,这些服务是由企业的IT部门交付的,简单地用云中的远程服务器替换它们的服务器并不能解决服务问题。因为使用云计算交付的服务必然是外包的,所以它们必须在长期承诺的上下文中交付,从而允许供应商熟悉客户的需求,这将使今天的云1.0客户期望很少或没有承诺。与此同时,向长期承诺的转变将推动供应商关注客户满意度,而不是完全竞争市场中更普遍的波动。
服务水平管理。服务级别协议是云2.0的游戏名称。企业客户通常有义务在约定的SLA中向其客户提供服务。服务交付基础设施的SLA必须满足或超过企业承诺提供的服务级别。服务交付基础设施的所有方面(计算结构、存储结构和网络结构)都应该由监视系统进行监视。此外,还应该监视所有客户的云实例。对虚拟机的监控不仅要从系统级监控,还要从应用级监控。然后,监视系统的丰富数据收集机制作为输入提供给服务提供者的流程,以便他们能够管理服务级别的遵从性。定义和呈现SLA遵从性数据的丰富报告功能对企业客户来说是必不可少的。通常,sla由一些服务级别目标(slo)组成。然后对这些SLA进行汇总,以计算总体SLA。 It pays to remember the overall SLA depends on the entire value delivery system, from the vendor's hardware and software to the SLOs for the vendor's support and operations services offerings. To provide real value to the enterprise customer, the cloud provider must negotiate with the customer to deliver their services at the appropriate level of abstraction to meet the customer's needs, and then manage those services to an overall application SLA.
自动化的作用。为了获得高质量和最小化成本,基于价值的云必须依赖高度的自动化。在SaaS云的早期,当作者构建NetSuite数据中心时,他们有超过750个物理服务器,这些服务器被分为三个主要功能:Web交付、业务逻辑和数据库。机器映像模板用于创建每个层中的每个服务器。然而,随着时间的推移,由于临时的更新和修复,系统将偏离模板映像。然后,在部署窗口期间,将更新应用到生产站点,常常导致它崩溃,从而导致违反最终客户sla。因此,需要花费大量精力寻找更新失败的随机原因。根本原因是QA测试是在与模板完全相同的服务器上运行的;但是,有些生产系统是惟一的,这在部署窗口期间导致了故障。这些类型的问题甚至可以破坏最严密的部署流程。这个故事的寓意是永远不要登录那些盒子。 This can only be accomplished by automating all routine system administration activities.
目前市场上有几种由数据中心运行的图书自动化工具用于企业数据中心。这些工具允许服务器生命周期的各个方面的完全自动化,从创建虚拟基础设施到扩展、服务级别管理,以及在客户使用完系统后处理系统。虽然自动化在企业数据中心已经取得了重大进展,但在云计算中还处于起步阶段。然而,要取代企业数据中心,云2.0必须包括自动化。这种能力允许云提供商和客户获得一些前所未有的好处:
- 非常高的服务水平。系统在管理自己,只有在需要的时候,人员才会参与进来,无论是在服务提供者还是在客户级流程中。
- 问题和解决方案变得有方法论,而不是随机的。这允许您通过更改代码来修复问题的所有实例。
- 自动可伸缩的基础设施。允许客户在需要时只支付他们需要的东西,而不需要额外的系统管理工作来维持服务水平。
- 自动灾难恢复。自动化处理故障转移到备份数据中心以及故障返回到主数据中心的手动任务。
- 减少人员。自动化框架使用来自监视系统的反馈来自动解决常见问题的常见解决方案,以及自动执行重复的流程。只有当自动化框架无法解决故障时,才会发生向员工升级的情况。
- 力量积蓄。自动化框架将工作负载集中到维护服务水平所需的最小数量的服务器上,并关闭其余的服务器。
把你的生意押在云2.0上
通过提供不仅仅是CPU周期的价值,云提供商正在成为终端客户业务的一部分。这需要与雇佣员工或外包业务相适应的信任水平。你知道你在招谁吗?这个供应商合作伙伴必须理解企业认为什么是重要的,并且必须能够以支持云终端客户业务的方式进行操作。通过承担企业的运营服务提供者的角色,供应商使最终客户能够获得云计算的所有好处,而不需要运行生产数据中心所需的专门技能。然而,指望不需要内部人员的外包it以今天的云计算价格交付是不现实的。
为了让云2.0革命扎根,必须发生两个转变,我们已经在我们的销售和营销活动中看到了这一点:云供应商必须做好准备,为企业提供价值,吸引他们离开专门构建的数据中心和专有IT部门;客户必须了解并要求云供应商将快速、可靠的云计算与终端用户所需的运营服务相结合。
相关文章
在queue.acm.org
CTO圆桌会议:云计算
马谢Creeger
http://queue.acm.org/detail.cfm?id=1536633
构建可伸缩的Web服务
汤姆Killalea
http://queue.acm.org/detail.cfm?id=1466447
描述大象:IT作为服务的不同面目
伊恩·福斯特和史蒂文·图克
http://queue.acm.org/detail.cfm?id=1080874
参考文献
1.EE次亚洲。Sun培训Infiniband以对抗以太网;http://www.eetasia.com/ART_8800504679_590626_NT_e979f375.HTM
2.希尔斯:5分9:追逐梦想?http://www.continuitycentral.com/feature0267.htm
3.贾,K。管理数据中心:服务器、存储和IP语音。John Wiley & Sons,芝加哥,伊利诺斯州,2005;http://searchdatamanagement.techtarget.com/generic/0,295582,sid91_gci1150917,00.html
4.国家科学技术研究所。云计算的NIST定义http://csrc.nist.gov/groups/SNS/cloud-computing/
5.压力测试在亚马逊的云上下雨。这新闻;http://www.itnews.com.au/News/153451,stress-tests-rain-on-amazons-cloud.aspx
©2010 acm 0001-0782/10/0500 $10.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2010 ACM, Inc。
评论
CACM管理员
以下这封信发表在2010年7月出版的《致编辑的信》(//www.eqigeno.com/magazines/2010/7/95049)上。
——CACM管理员
Moshe Y. Vardi的编辑信《软件的全球化和离岸再认识》和Dave Durkee的《为什么云计算永远不会免费》(两者都是2010年5月)未能解决安全风险。Vardi的标题承诺了外包软件开发日益全球化所带来的问题的更新。尽管我知道他主要关注的是全球外包的经济影响,但我仍然感到失望的是,他没有提及全球软件供应链带来的安全挑战。这些挑战促使美国国防部和国土安全部、SAFECode联盟和许多其他组织作出重大努力,以对抗由来历不明的软件构成的威胁,包括个人和国家支持的“内部威胁”(如植入恶意逻辑、后门和可利用的漏洞),特别是在离岸开发时。参见政府问责局的《国防收购:管理风险所需软件供应商的知识》(http://www.gao.gov/new.items/d04678.pdf)和《国防科学委员会特别工作组关于外国影响对国防部软件任务影响的报告》(http://www.acq.osd.mil/dsb/reports/ADA486949.pdf)。虽然这两个问题的重点都是国防部使用的软件,但安全问题适用于任何依赖外包软件进行关键业务或任务功能的组织。
与此同时,在对外包it即服务的云计算模型的优缺点进行评估时,Durkee同样没有提及云提供商不保护外包计算基础设施不受黑客和恶意代码攻击的潜在后果。例如,在讨论透明度时,他忽略了一个事实,即没有云供应商允许其客户实现入侵检测或安全监控,扩展到虚拟化云实例背后的管理服务层。此外,这些客户已经认识到,不要指望他们的供应商提供详细的安全事件、漏洞或恶意软件报告。
管理服务层提供了一个后台通道,通过这个通道,每个云实例的内容不仅可以被提供者访问,还可以被任何能够侵入或植入内核级rootkit的攻击者访问。一旦“进入”,攻击者就可以利用后端通道来操作甚至制作托管在受威胁平台上的所有云实例的完整副本。即使客户设法让他们的供应商同意服务级别协议(sla),在云实例层以下提供高度的警惕性、报告和保护,管理服务层仍然是一个固有的弱点,应该让任何希望在“云”中托管Durkee所探索的关键应用程序的人感到担忧。
凯伦奔驰Goertzel写到
弗吉尼亚州瀑布教堂
----------------------------------------------
作者的回应
我非常赞同Goertzel的观点,并感谢她提出这个非常重要的问题。《2006年全球化和离岸外包报告》的执行摘要称:“离岸外包放大了现有的风险,并对国家安全、商业财产和流程以及个人隐私造成了新的威胁,这些威胁往往得不到充分理解或解决。尽管这些风险不太可能阻止离岸业务的增长,但企业和国家应该采取策略来减轻这些风险。”报告的第六章“离岸外包:风险和暴露”详细介绍了这些风险。
摩西·y瓦迪
主编
作者的回应
与性能和正常运行时间一样,云安全性取决于满足客户要求的sla条款的必要性。随着它们的成熟,它们将通过同意行业标准的审计和认证,对提供者的sla提出更多要求,以确保它们获得所需的安全性,这是另一篇文章的一个很好的起点。
戴夫Durkee
加州山景城
显示1评论