云計算三大亟解難題
　　在走向市場化的過程中，云計算在安全性、性能和可用性方面呈現(xiàn)出了一些問題。這些問題的解決，要依靠更加先進的技術手段和對云計算的更深層次研究來解決。這些問題的解決過程中，云計算的市場地位將逐步得到確定。
　　云計算的安全問題
　　《適合于新時代的新安全模式》認為云計算安全改變了一切。云計算的可擴展性依賴于共享以前從來沒有共享過資源，迫切要求一套新的最優(yōu)安全方法。
　　云安全聯(lián)盟(CSA)對于組織部署云計算資源提出了一些需要關注的關鍵IT操作領域：治理和企業(yè)風險評估，法律和合同問題，電子發(fā)現(xiàn)的程序，合規(guī)性和審計，信息生命周期管理，可攜帶和互操作性，業(yè)務連續(xù)性和災難恢復，數(shù)據(jù)中心運營，事件響應、通知和補救，應用安全，加密和密鑰管理，身份和訪問管理，存儲器操作，虛擬操作。
　　在傳統(tǒng)的數(shù)據(jù)中心內(nèi)，圍繞需要保護的基礎設施和數(shù)據(jù)構建穩(wěn)定的邊界，在適當?shù)奈恢每梢园仓霉芾沓绦蚝涂刂啤Ｓ捎诮M織能夠控制其服務器的位置并且利用全部物理硬件，這種部署比較容易管理。然而，在云中，由于應用動態(tài)地遷移并且組織與第三者共享同一個遠程安置的物理硬件，邊界變得模糊并且減弱了對安全的控制。
　　云不使用專用虛擬網(wǎng)(VPN)技術。這意味著匿名攻擊可以像任何系統(tǒng)的合法用戶或管理人員那樣訪問連接點。在傳統(tǒng)的計算環(huán)境中，只有少數(shù)服務器可接入互聯(lián)網(wǎng)。在云計算環(huán)境中，大多數(shù)服務器可接入互聯(lián)網(wǎng)，這顯然擴大了攻擊面。在云中，多租賃意味著多個不同的個別終端用戶群體共享相同的服務和/或資源。這些共享的環(huán)境在一個用戶的資源堆內(nèi)具有特殊的風險。風險隱現(xiàn)于共享該云的群體將會有意或無意地訪問彼此的私有數(shù)據(jù)。特別是在基于IaaS的云中，安全研究者發(fā)現(xiàn)了在舊系統(tǒng)中不存在的全新漏洞。由于云消費者的數(shù)據(jù)存放在公共的存儲器硬件中，松懈的管理或惡意攻擊可能危及其安全。在云中，由于應用的邊界是動態(tài)變化的，隨著應用在云中的隨機遷移，安全方案也必須是動態(tài)和虛擬的，即實現(xiàn)按需安全。
　　沒有位置特異性有利于云服務的廣泛可用性。然而無論用戶或云供應商或者兩者都不可能直接確認在特定云中計算資源的詳細位置。在安全防衛(wèi)者甚至不知道數(shù)據(jù)在什么地方的時候，設想他們?nèi)绾伪Ｗo數(shù)據(jù)?云供應商能夠如何識別用戶的數(shù)據(jù)(為了法律和其它目的)?如果用戶退出云方案，云供應商如何安全地抹去用戶的數(shù)據(jù)?云計算的公營性質(zhì)嚴重地影響到數(shù)據(jù)的隱私和機密性。云數(shù)據(jù)通常存儲于純文本中，并且?guī)缀鯖]有公司完全了解其數(shù)據(jù)存儲所擁有的敏感級別。數(shù)據(jù)損失和泄漏是云中最嚴重的安全問題之一。
　　在存儲和傳送數(shù)據(jù)的時候，應當始終加密數(shù)據(jù)，在存儲的時候使用單獨的對稱密鑰。對用戶密鑰特有的保護將需要云供應商的一些合作。與專用硬件不同，在下列情況下將內(nèi)存緩沖區(qū)清零不可能刪除密鑰：①內(nèi)存被一個系統(tǒng)管理程序加固而使其持久地保存。②為了恢復的需要，虛擬機已經(jīng)被快照獲取。③虛擬機在連續(xù)地遷移到不同的硬件上。如何在云內(nèi)安全地使用密鑰是一個尚未解決的問題。
　　在決定如何鑒定大量的不同用戶的時候，互聯(lián)網(wǎng)的可接入性和多租賃形成挑戰(zhàn)。因為常規(guī)的鑒定服務趨向使用共享的公共資源，資源縮放和多租賃使鑒定過程變得復雜。例如，在Active Directory中，Everyone團體的成員能夠看見和列出所有種類資源的清單。
　　第一代云要求所有終端用戶在其數(shù)據(jù)庫中具有單獨的賬號，必須分別登錄到每個他們所具有賬號的網(wǎng)站上。很明顯，要求終端用戶為他們將來要使用的每個Web服務注冊和管理個別的登錄賬號是不切實際的。任何優(yōu)良身份元系統(tǒng)的主要原則是用戶應該只必須出示服務和事務處理所必需暴露最少的身份信息。關于廣泛身份鑒定方案的工作仍然在進行之中。
　　在《內(nèi)部威脅的真實程度》一書中，對3000名英國工人的調(diào)查結果顯示，37%的人曾經(jīng)與朋友和家庭共享特權的公司信息。即使58%的個人計算機與其他人共享或者至少能夠被別人訪問，21%的便攜/桌面計算機擁有者曾經(jīng)將公司的數(shù)據(jù)轉(zhuǎn)移到其個人計算機中，14%的人承認將工作信息轉(zhuǎn)移到個人的智能手機中。82%的回答者認為內(nèi)部威脅等于或者比由外部攻擊者對組織構成的威脅更大。內(nèi)部安全可能是內(nèi)部人員有意或無意而造成的，也可能是內(nèi)外部勾結而進行的惡意攻擊或竊取信息。但是，迄今為止，涉及云計算安全的文獻中很少討論云的內(nèi)部安全問題。《防御內(nèi)部威脅，降低IT風險》討論了云計算、虛擬化和內(nèi)部威脅。云計算中，內(nèi)部人員不再僅僅是在防火墻之內(nèi)的職工，并且也包括為組織提供云服務的服務供應商內(nèi)部成員，這增加了內(nèi)部威脅的復雜性。內(nèi)部威脅明顯地涉及到虛擬化，在關鍵服務器被虛擬化的時候，需要嚴格控制以限制特權用戶控制那些虛擬服務器的權利。
　　云計算的性能問題
　　Compuware公司在2010年11月對幾乎700個美國和歐洲企業(yè)進行獨立調(diào)查，其中378個北美公司，英國、德國和法國各100個公司，并于2011年2月19日發(fā)布了《云中性能調(diào)查報告》。
　　《云中性能調(diào)查報告》認為，云計算性能嚴重地依賴于延伸交付鏈中的每一個組成部分：數(shù)據(jù)中心、傳送網(wǎng)絡(包括互聯(lián)網(wǎng)、廣域網(wǎng)、局域網(wǎng)或物理運輸工具等)、其他服務供應商，甚至終端用戶的設備和瀏覽器。
　　Compuware公司以前的研究清楚地證明，應用性能和收入之間存在直接的聯(lián)系。例如，在公司網(wǎng)站頁面響應時間接近4秒的時候，用戶越來越感到灰心;在達到6秒的時候，33%的用戶將放棄訪問頁面，并轉(zhuǎn)向競爭企業(yè)的頁面。
　　影響傳送網(wǎng)絡響應時間的因素包括：正在傳送的數(shù)據(jù)總量、WAN的帶寬、往返行程時間、應用輪流的數(shù)目、同時TCP會話的數(shù)目、服務器端的延遲和客戶端的延遲。Riverbed Technology公司在《釋放云性能，使云的承諾成為現(xiàn)實》的報告中比較了IT發(fā)展的歷史，分析了網(wǎng)絡反應時間對公共云性能的影響。公共云可以或可以不“合并”，就是說，一個企業(yè)可以將其資產(chǎn)分離在其數(shù)據(jù)中心和其他人的云中，但是一些資產(chǎn)將在更遠處的公共云中。將資源遷移到遠離用戶會導致性能問題。在云供應商方面有一個假設：如果他們管理其云內(nèi)基礎設施的性能，在云和終端用戶(無論業(yè)務用戶或IT用戶)之間的性能將不會影響技術和業(yè)務價值。這個假定是不成立的，因為云服務將迫使用戶和其數(shù)據(jù)拉開更大的距離而導致更大的延遲，并影響性能。
　　《采用云的風險》指出，云服務不能擔保消費者獲得高品質(zhì)的Web體驗。云供應商在跨越地理網(wǎng)站性能上展示出了遠離目標的變化，在有些重要城市，交付終端用戶的響應時間比有些城市差不多慢10倍，許多云服務在消費者居住的互聯(lián)網(wǎng)邊緣展示出性能問題。
　　如果假設應用跨越云的邊界，那么這將使得數(shù)據(jù)的存儲和傳輸工作變得很復雜。亞馬遜在開發(fā)新的云端服務的過程中發(fā)現(xiàn)，發(fā)送大量數(shù)據(jù)最便宜的做法是：通過連夜送貨服務運送磁盤，甚至整個電腦。除了廣域網(wǎng)帶寬是瓶頸外，云內(nèi)部網(wǎng)絡技術也可能是一種性能瓶頸。數(shù)據(jù)中心節(jié)點、交換機、路由器的連接會帶來帶寬性能瓶頸。帶寬不足正是科學家們幾乎不使用云計算的原因。
　　Webtorials出版的《2010年云網(wǎng)絡報告和廣域網(wǎng)》提出沒有互聯(lián)網(wǎng)的云網(wǎng)絡。例如，一些云計算定義設想云服務總是通過互聯(lián)網(wǎng)交付。但是，互聯(lián)網(wǎng)不總是用于訪問云計算方案中最適當?shù)倪B接服務。
　　云計算的可用性問題
　　無論消費者或服務供應商選擇哪種云架構，服務的可用性都是極為重要的。
　　然而，一些專家認為，大多數(shù)當前關于云計算的討論未能理解，云計算模式便利的因素將要釋放洪水般巨大的計算需求。需求的釋放會給可用性帶來壓力。
　　因此，云計算的可用性是一個綜合性問題。云計算的安全、性能以及日益增長的具有新功能的應用需求都將影響云計算的可用性。
　　根據(jù)Forrester Research的報告，在四種重要軟件行業(yè)SaaS面臨重大障礙。其中包括：操作系統(tǒng)和數(shù)據(jù)庫、內(nèi)部IT管理和數(shù)據(jù)管理的軟件、遺留和確定的過程應用和縱向聯(lián)合的應用，例如有價證券交易處理系統(tǒng)。這些系統(tǒng)構成所有軟件投資的40%，并且通常保持在內(nèi)部的理由是：安全考慮、現(xiàn)有基礎設施的投資以及與其它應用緊密結合的需要等。
　　有些軟件與硬件具有強烈的關聯(lián)性。例如，所安裝的操作系統(tǒng)就與本機硬件的MAC地址相關聯(lián);在系統(tǒng)運行時需要在內(nèi)存中堆棧的支持;并且操作系統(tǒng)需要占用許多硬件資源，包括存儲器和內(nèi)存。因此，如果將操作系統(tǒng)作為一種云服務，在運行期間它可能會隨機遷移到多個云計算機上。這可能需要從結構上對操作系統(tǒng)進行重新設計，以使其與硬件無關。重新開發(fā)適合于云的操作系統(tǒng)需要巨大的投資。另外，大型操作系統(tǒng)的遷移將非常耗時，這將不僅降低云資源的可擴展性而且也會提高云消費者的使用費用。最后，與操作系統(tǒng)密切相關的硬件模塊TPM也將面臨問題。操作系統(tǒng)的固有特征決定了其不可用于一種云服務。
　　為了實現(xiàn)云計算的若干好處，云資源都被虛擬化，比如服務器、存儲器和網(wǎng)絡等。因此，在云環(huán)境中多租賃模式的應用可能自動地隨機選擇硬件資源。這意味著，影響系統(tǒng)性能的關鍵數(shù)據(jù)可能通過云網(wǎng)絡在服務器之間不斷地交換和遷移。這將嚴重地影響系統(tǒng)的實時性。云計算的特征決定了其不適合于實時控制操作。
　　目前，無論在性能、價格和資源使用上，公共云計算尤其不適合于CPU密集和大存儲容量的應用，似乎更適合于資源的需求存在低谷和高峰的應用以及非關鍵服務。依據(jù)附表的數(shù)據(jù)，2008年用戶用25.6美元從亞馬遜只租用了價值1美元的CPU。因此，即使考慮供電和其它管理開銷，大數(shù)據(jù)量高性能密集計算的應用租用公共云也顯然是不合算的。美國能源部的伯克利國家實驗室在性能和價格方面將其在麥哲倫海峽的私有云中提供高性能計算的能源實驗床的工作負荷與其他商用云供應商相比較，結果顯示，亞馬遜的EC2云服務在性能上非常有競爭力，但是每CPU小時的價格是20美分，而在實驗室的工作負荷少于每CPU小時2美分。
　　只有在公共云中使用SaaS服務模式才能實現(xiàn)云計算的所有好處。因此，SaaS服務模式的發(fā)展將不可避免地成為云計算成功的試金石。《云天使——分析家關于適合于基于服務性組織SaaS ERP的觀察》認為多租賃模式是否適合于迅速變化的組織是一個備受爭議的問題。 一個多租賃SaaS供應商的所有用戶使用完全相同版本的系統(tǒng)，一個用戶可能希望修改應用軟件的現(xiàn)有版本，而其他用戶可能堅持保持現(xiàn)有版本。SaaS模式還存在用戶數(shù)據(jù)被鎖定的問題。
　　總之，理論模擬與實際的運行結果相差很大，云計算經(jīng)濟學仍然面臨挑戰(zhàn)。預期可能帶來的好處仍然需要云計算在實踐中不斷完善才可能真正實現(xiàn)。
　　

中國計算機報