云计算需要更好的安全性和互操作性

　　越来越多的业内人士称，如果云计算的发展超越了大肆宣传的周期，厂商就需要放弃分歧，并且就云计算平台的安全性和互操作性达成一个统一的原则。　

　　安全和互操作性需求

　　最近的两个事件表明了人们越来越感兴趣把安全当作优先的大事，并且创建一个开放的基础设施以便让应用程序和数据自由地从一个云计算迁移到另一个云计算。

　　ING和eBay强调指出，一些用户公司和厂商宣布组建了云计算安全联盟。他们说，在网络上提供随需应变的计算容量将推动安全工具的新的需求。

　　eBay的CISO(首席信息安全官)Dave Cullinane说，随需应变的云计算模式正在改变企业如何使用信息技术的性质。信息安全官员必须要在早期阶段干预这件事，帮助企业保证用信息安全的最佳做法迅速应用云计算，不影响业务的发展。

　　另外，大量的厂商表示支持最近发表的“开放云计算宣言”。这个宣言对云计算行业提出了挑战，要求避开可能限制云计算选择的专有的技术。除了安全之外，这个宣言敦促厂商把重点放在数据和应用程序的便携性和互操作性、治理与管理以及测量和监视等方面。

　　最近在纽约市举行的Sys-Con云计算会议上发表讲话介绍虚拟化和云计算相关法律问题的律师David Snead说，用户应该持怀疑态度，特别是在他们考虑把重要的数据和应用程序发送到云计算提供商的时候。诸如亚马逊那样的公司都有关机时间，因此，服务级协议不能保证严重的惩罚。

　　Snead说，没有“云”这种东西。你的数据正在发送到某个地方，发送给某些基础设施提供商。有时候，我认为许多公司在他们把数据发送到云计算的时候都不理解这个数据发送到了什么地方，什么公司将支持这些数据。

　　IBM云计算软件主管Kristof Kloeckner说，数据库、交易处理和ERP工作量等重要的应用程序也许不是第一个发送到云计算的应用的程序。Kloeckner建议企业现在考察一下云计算，选择一些对许多员工都有好处的“速胜”方法。但是，在做出决策之前，企业要认真分析那些有重要任务要求的应用程序。在外包之前，云计算会为企业提供开始使用新的工作量的机会，如大量的低成本的分析或者协作的商业网络等。

　　最近发布的“开放云计算宣言”并不是没有争议的，因为微软称这个文件的创建没有采用开放的流程，并且只要求它签署这个文件，没有给它提供反馈意见或者修改意见的机会。

　　但是，微软后来会晤了思科、IBM和英特尔等公司，基本上同意了云计算服务是开放的和互操作的重要性。

　　云计算新兴企业Enomaly的创始人和首席技术官Reuven Cohen是负责公开发表这个宣言的人之一。他主张创建一个行业协会，重点推广云计算是什么的全面的观点。他说，虽然许多厂商仍在以不同的方式定义云计算，并且我们仍然能够竞争，但是，我们没有必要对云计算给出不同的定义。我们有机会联合起来和发展这个市场。

　　云计算如何定义对于消除市场的混乱是非常重要的。每一个厂商都在使用“云计算”这个词汇为自己的目的服务。但是，Sys-Con会议表明，一个统一的定义可能不太远了。

　　作为一种建立IT服务的方法，云计算利用了IT领域中的一些融合因素。这些因素包括快速提高服务器和虚拟化技术的能力。虚拟化技术能够把许多服务器组成一个庞大的计算池，并且能够把一台服务器分成能够随意打开和关闭的多个虚拟机。

　　在亚马逊等公司的领导下，厂商正在建设庞大的可伸缩的服务器农场以便在互联网上提供计算能力、存储、商业软件和制作应用程序的平台。这是通过使用自助服务的接口提供的，让用户在自己需要的任何时候获得资源并且在不需要的时候立即放弃这个资源。企业为自己的用户部署的专有的云计算也是按照相同的原则创建的，但是，这些工作都是在防火墙之内完成的。

　　亚马逊首席技术官Werner Vogels对Sys-Con会议的参加者说，有一个从基础设施的资本开支向可行的成本的转变。如果你是一个为Facebook制作应用程序的新兴企业，你必须要做好一夜成名的准备。但是，你还有可能失败。这是你为什么需要随需应变地随时访问5000台服务器，而不需要前期投资的原因。如果你运行一个季节性的业务，你在一年之中也许只有一个月需要庞大的计算能力。但是，在其余的11个月里只需要极少的计算能力。

　　云计算借用了网格计算的概念，也就是能够管理大量的独立的计算资源以执行庞大的任务。云计算还借用了公用计算的概念，也就是按照计量消费IT服务。

　　Kloeckner说，云计算的真正障碍是在当前的IT基础设施中。70%的IT开支花费在维护系统上，85%的分布式计算环境的容量在指定的时间里处于闲置状态。存储要求正在迅速升级以跟上数据中心的需求。

　　早期阶段拖延的问题

　　要解决用户在决定是否把关键的应用程序转移到防火墙外面的时候所担心的问题还有许多工作要做。理想的情况是，为一个云计算服务制作的应用程序不应该永远锁定到那项服务。云计算服务应该能够自由地从一个厂商转移到另一个厂商，或者从一个企业网络的内部转移到这个网络的外部。

　　一些厂商已经在研究这种便携性的问题。一个名为“AppZero”的应用程序虚拟化公司最近推出了一种技术，能够在几秒钟之内把基于服务器的应用程序从企业数据中心迁移到亚马逊的Elastic Compute Cloud等服务。AppZero的工具集还能够把应用程序从亚马逊迁移到另GoGrid等一个云计算提供商。

　　据云计算安全联盟称，在安全范围内，有许多必须要解决的问题。这些问题包括遵守法规和审计、电子证据、加密和密钥管理、身份识别和接入管理、灾难恢复、事件响应、通知和补救措施等。

　　Vogels说，云计算厂商最终将根据五个广泛的类型进行判断：安全、伸缩性、可用性、性能和成本效益。虽然云计算目前还有许多缺陷，但是，他预计云计算在未来几年将有巨大的进步。他说，云计算目前还是早期阶段。我们刚刚开始广泛部署这些服务。