本節書摘來自華章計算機《雲資料中心建構實戰:核心技術、運維管理、安全與高可用》一書中的第2章,第2.7節,作者:楊 歡 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
紙質文檔的辦公流程已經走向滅亡,簡單的報表記錄+郵件的報送模式也在走向沒落,一成不變的it管理隻會拖拽着企業的發展。越來越多的企業希望将業務和管理的流程交給資訊系統來處理,并且需要一個平台進行管理。
随着越來越多的企業搭建了雲計算平台,越來越豐富的應用部署在雲環境,雲的走向越來越好,在未來基于公有雲或者私有雲的服務和應用将會越來越多,雲的出現将管理和服務的模式帶來了很大的變化,同時也帶來了諸多挑戰。
2.7.1 it管理的挑戰
追逐新技術是每個it人都感興趣的,但雲計算并不僅僅是興趣的滿足,它在管理方面為it運維人員帶來巨大的變化。以伺服器虛拟化為例,當500台伺服器精簡到50台伺服器時,它會對運維強度帶來巨大的變化,當然也提出更多的挑戰。實體伺服器當機會造成其承載的虛拟系統崩潰,面對這樣的危機,需要建立叢集,部署自動負載的管理模式,單點故障會自動将負載遷移到其他的虛拟環境中,減少排查故障的時間,也保持系統的持續可用。
雲計算不僅僅影響着it運維人員,對cio也提出了新的挑戰。
傳統資料中心,cio将精力投入到技術、服務、應用等環節。在雲中,cio面對問題的角度需要有所轉變了,焦點會放置在資源池的管理、實體故障域、預留容量、擴充單元等方面,雲計算的全局安全和可靠同樣也是cio面臨的新話題。
不管是公有雲還是私有雲,抑或者是混合雲,它們的優勢都是減少業務複雜性、降低it營運成本,最大能力地為企業或組織提高應用效率、創造業務價值、強化資訊高可用。cio需要全面評估目前資訊的使用狀況,深入了解過渡和遷移面臨的風險和挑戰,掌控後期的營運模式等,cio的壓力可想而知。cio必須快速決策企業未來的資訊發展方向,甚至需要革新目前的資料中心運作模式。
資訊技術是為企業創造利潤而生,作為企業資訊整體的負責人,cio不再是某個點,而是從資訊的“面”來考慮全局,通過分析企業資料,應用适宜的資訊智能來輔佐企業決策。
2.7.2 系統運作模式的挑戰
企業要發展必會有強大的資訊系統作為支撐,這毋庸置疑。
在生産制造型企業,強大的競争力建立在生産線的簡化、生産周期的縮短、生産成本的降低、産品品質的保障等諸多方面,這就需要建立柔性制造系統(fms)和品質管理系統(qms)。融合這兩大系統建立企業靈活制造戰略,則需要通過彈性更高的制造執行管理系統(mes)來輔助進行。
如果集團擁有100家下屬工廠,每個工廠部署不同的資訊系統,管理起來隻能用“災難”來形容。面對這樣的情況,唯一的方法就是統一所有的平台,這個平台或者架設在公有雲,或者部署在私有雲,通過一個完全統一的系統平台向所有的使用者提供資訊支援,達到管理的統一與運維的通用。
企業的it話題還集中在成本方面,購置成本、部署成本、能耗成本、管理成本、營運成本,雲計算可以使企業在衆多環節節省開支,并使應用效率大幅度增加,真正做到“少花錢、多辦事”的資訊理念。
但是已經沿用多年的資訊系統和應用經驗,絕非一朝一夕就可以改變的事情,新技術的滲透、嘗試性的應用、向下的推廣同樣面臨各種各樣的阻力,雲計算運作模式的啟用和徹底鋪開尚需時日。
2.7.3 使用者隐私挑戰
“雲”終是要落地的,最終的體驗者就是使用者。對于廣大使用者來說,感覺不到雲計算對成本中心的改變,體會不到虛拟化對應用的影響,也體會不到資料中在平台之間的轉換,從使用者的角度更多的感覺是在通路速度、應用便捷等方面。
毫無疑問,試圖獲得更多的雲服務時,需要将資料遷移到雲平台,當雲化的資料越來越多時,使用者開始對自己的隐私進行着重的考慮了。資料不在本地存儲,而是釋出到雲存儲中,使用者的控制似乎越來越小,資料的歸屬也成為使用者的疑慮。一旦雲平台淪陷,會不會造成資料的失竊。
使用者隐私的挑戰由來已久,對于雲平台需要在技術角度不斷地提升安全防範等級,在管理的角度制定嚴格章程,在教育訓練的角度保證内部工程師不會洩露任何機密,并簽署具有法律效應的安全保障制度;對于使用者來說,在遷移到雲之前需要更多了解雲供應商,選擇大型的雲平台,并在簽署sla時仔細閱讀協定,出現疑慮及時更正與處理;在雲存儲中還需要對資料進行二次加密,力保隐私的絕對安全。
2.7.4 安全管控挑戰
安全!依然是安全!在任何時候最不能忽視的問題就是安全。
雲平台的管理者會不會窺視自己的資料?他們的權限是不是可以繞過使用者的授權而自行使用?使用者在雲中的資料會不會被第三方平台的管理人員通過相關管道轉賣給競争對手?黑客的虎視眈眈讓使用者擔心自己的資訊和資料會不會被暴力破解?多租戶的安全隔離是不是完全有效?惡意、非法的侵入會不會在雲平台的内部造成資料的丢失?
雲計算面對的安全挑戰有很多,但是需要考量的環節似乎還遠不僅限于此。遷移雲的一個重要因素就是雲的服務連續性,雲端的連續服務如何保證,誰來監管雲服務,雲端的服務是不是透明,一旦出現不可抗力的雲服務中斷,對我們的業務有着何種危害,雲提供商會有着哪些應急手段,這些都是雲安全不可回避的挑戰,我們會在第8章對雲安全進行詳細介紹。
2.7.5 标準制定挑戰
“各自為戰”的行為不會讓行業形成良好的機制,标準的統一才是王道,有些廠家對于雲計算的标準更傾向于soa。
soa(service-oriented architecture,面向服務的體系結構)是一個元件模型,它将應用程式的不同功能單元進行了定義,目的是通過接口有效地銜接各個服務。由于接口采用中立的松耦合原則,有很強的靈活性,可以廣泛應用于各種架構的平台、作業系統和程式設計環境,
soa可以解決雲計算标準的一些問題,但是這并非是雲的全部,雲針對硬體、平台、系統的接口需求更複雜,同時雲還需要考慮終端的接入,手機、瘦客戶機、平闆電腦将是未來的主流,沒有統一的接口很難實作資料的良好互動。
在标準化組織中,國際标準化組織iso、分布式管理任務組dmtf、雲計算安全聯盟都在針對雲進行标準的制定,統一的标準絕非一朝一夕,需要更多的參與,它的挑戰不言而喻。
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)