|
|
|
|
移动端

3.5.1 云计算的好处与风险

《数据库系统:设计、实现与原理(基础篇)(原书第6版)》第3章数据库的结构与Web,本章我们首先考察一些目前已投入使用的不同系统的结构,然后讨论有关Web服务和面向服务的结构(SOA)的进展。本节为大家介绍云计算的好处与风险。

作者:宁洪/贾丽丽/张元昭 译来源:机械工业出版社|2017-09-28 14:31

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

3.5.1 云计算的好处与风险

相比传统的方法,云计算能为公司带来若干好处:

降低成本。云计算使得一个组织机构无需预先为昂贵的服务器、软件许可和IT人员支付大笔费用,而把这些负担都推给云提供商。这样一来,小公司可能买不起,但却用得起那些高性能的计算基础设施。而且,它们只要为用到的机制付费,至于这些机制是否充分发挥了作用就不必再操心了。

可伸缩/灵活。按需提供的机制使得组织机构能根据需要配置和移除资源。当组织机构的某个项目获得启动资金时才申请服务,项目终止时立即退出所占资源,这样在业务增长时不必为改变组织机构内的IT系统而付出昂贵代价。这也就是所谓的弹性,是亚马逊为Elastic Computing Cloud(EC2)起名的缘由。

改进安全性。安全性能可与纯内部系统相当,甚至更好,因为云提供商有能力拿出专门的资源解决安全问题,而一般则负担不起。由于一个组织机构的所有数据不再存在一个地方,因此这种数据分散本身也能提高安全性。而且许多较小的公司也不再需要将资源用于内部数据中心的审计和验证等过程。声明遵守萨班斯-奥克斯利(Sarbances-Oxley)法案、支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)和健康保险携带和责任法案(Health Insurance Portability and Accountability Act,HIPAA)的云提供商,还能帮助组织机构完成监管并确保合法运营。

改进可靠性。同样,云提供商能拿出专门的资源用于增强系统的可靠性。云提供商能为其客户提供24/7支持及高级的计算能力,而不需每个公司配备专业人员,这使得系统更简洁且更安全。

使用最新技术。云计算有助于组织机构使用那些原本买不起的最新的技术,包括硬件、软件和IT功能。

快速开发。云计算平台提供许多本来需公司自行开发的核心服务。有了这些服务,加上一些模板和工具,能显著缩短开发周期。

大规模快速原型/加载测试。云计算使得大规模快速原型和加载测试变得容易。在云中集结1000台服务器,然后加载应用进行测试,测试结束后立即释放它们,这是完全可能的,但若仅用公司内部服务器将是非常困难且昂贵的。

更灵活的工作途径。云计算使员工工作起来更灵活方便。员工能用任何适于Web的装置访问文件,比如平板电脑、笔记本和智能手机等。员工还能在Internet上同步共享文档和其他文件,有助于全局合作、知识共享和组内共同决策。

增强竞争力。依托商品化的基础设施和服务能使组织机构将核心的开发能力集中在业务市场,从而提高其竞争力。

云计算在给组织机构带来好处的同时也带来风险:

网络依赖。也许云计算最明显的缺点就是依赖网络。断电或服务中断都将阻碍对云设施的访问。此外,简单的带宽问题也会给云计算带来影响,比如在应用高峰时段。如果云提供商的服务在高峰时段是满负荷的,那么性能和可用性都将大打折扣。即使许多云提供商专门留有余量来应对负载高峰,还有其他不可预计的风险、服务器故障或外部打击等,其中任何一项都会危及云的客户访问。

系统依赖。一个组织机构可能高度依赖云提供商提供系统的可用性和可靠性。但如果该提供商没有同时提供合适的灾难恢复机制,那么一旦出问题,对该组织机构来说后果不堪设想。

云提供商依赖。理想情况是,云提供商从不破产,也不会被更大的公司吞并。如果真发生这样的事情,服务就有可能突然终止。组织机构需要提前做好预案以应对这种情况。

缺乏控制。组织机构一旦将数据提交到云提供商负责管理的系统后,它就不再能完全控制这些数据了,想采取一些技术和行政的手段来保护这些数据也不再可能。因此,会出现下面一系列问题:

缺乏可用性。如果云提供商采用私有的技术路线,可以证明,组织机构很难在基于不同云的系统间移动数据和文档(数据的可移植性);而要在用到云服务的应用之间交换信息(互操作性),若这些服务由不同提供商管理,同样也是困难的。

缺乏完整性。云由一组共享的系统和基础设施构成,云提供商处理着来自各种数据主体或组织机构的个性化数据,它们之间完全可能存在利益冲突或不同的目的。

缺乏机密性。在云中处理的数据可能是满足执法机构的要求的,但因目前还没有健全的法律基础,数据仍可能突破了其他一些(外国的)执法机构的限制,从而出现违法行为。

缺乏可干预性。由于外包链的复杂和动态变化,由某一个提供商提供的云服务可能由其他多个提供商提供的服务组合而成,并且该服务有可能在某组织机构的合同期内动态地被加入或移除。此外,云提供商很可能没提供必要的措施和工具,无法在进行访问、删除和更新数据等操作期间保护企业数据或个人私有数据。

缺乏隔离性。对于连接个人数据的各个客户端发来的数据,云提供商可能有物理的控制方式。但如果管理员获得足够的访问权限,他就能看到不同客户发来的信息。

缺乏关于处理方面的信息(透明)。由于不完全清楚云服务处理操作的细节,因此给数据控制方或所有者带来了风险,因为他们不可能认识到潜在的威胁,从而提前采取防范措施。若不掌握下列信息,数据控制方则可能承担某种风险:

出现了涉及多个过程和承包商的处理链。

某个人数据被放在不同的地理位置处理。这可能直接影响到用户和提供商发生关于数据保护的争执时适用的法律条文。

个人数据被传输到不受组织机构控制的第三国。这个第三国可能无法提供合适级别的数据保护,传输本身的安全也未得到合适的保护(比如,没有标准的法律条款或有约束力的社团规则),因此可能是非法的。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

软件工程:实践者的研究方法

20多年以来,《软件工程:实践者的研究方法》一书是最受学生和行业专业人员欢迎的软件工程指南。它在全面而系统、概括而清晰地介绍软件工程...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊