云服務安全問題被放大
有業(yè)內(nèi)人士指出��,在當前的市場環(huán)境下��,許多服務商只顧追逐新概念�,而真正擁有云計算能力的服務商卻比較少���。云服務商的服務能力還有待全面增強�。
此外�,客戶對云服務不甚了解,對云服務寄予了過高的期望���。有些用戶甚至認為���,只要用了云,什么問題都可以解決���,因此導致云服務出現(xiàn)問題時措手不及�����。
GDS公司負責云計算的副總裁江煥新分析說:“在云服務的概念下,即便部分節(jié)點宕機,也應該能夠迅速遷移���、恢復����,從而避免全面宕機��,否則云服務的優(yōu)勢就不能完全體現(xiàn)出來���。中國的云服務很多是架設在開源系統(tǒng)上的�,而且面向的是開發(fā)者和小企業(yè)�,在壓力測試和Bug控制方面難以達到企業(yè)級的要求。大企業(yè)需要商用級別的云服務商為其提供企業(yè)級的云服務���。”
從亞馬遜�、快書包網(wǎng)的例子中����,很多人看到的是云服務的安全問題。
中金數(shù)據(jù)系統(tǒng)有限公司副總裁黎江表示:“安全問題并不是云計算帶來的����。相反�,云計算模式更有利于解決安全性問題�����。沒有云計算��,難道就沒有宕機了嗎?顯然不是����。如果用戶都自建機房,說不定宕機的頻度更高�����。云計算并沒有增加宕機發(fā)生的頻度��,只是云服務中斷問題被宣傳和關注的程度過高�,產(chǎn)生了輿論放大的效應。”
云基礎設施服務提供商對服務的安全可靠����、持續(xù)可用的保障能力是非常重要的。一個優(yōu)秀的云基礎設施服務提供商必須在這方面下足功夫���。當客戶選擇了一個云服務商����,實際上是選擇了一種信任����。
誰是救命稻草
在宕機事件發(fā)生后,藝龍網(wǎng)在微博上發(fā)出了招賢榜�,希望廠商能夠幫助其規(guī)劃容災系統(tǒng)。徐智明在表示要立刻更換服務商的同時���,也希望有人能推薦其他服務商����。
眾所周知���,宕機這種事是不能完全避免的�����。在發(fā)生宕機事件后�,用戶是換一個服務商了事��,還是應該在業(yè)務連續(xù)性上多下些功夫呢?
黎江表示:“用戶在最初選擇云服務提供商時�����,首先應該考慮其在安全可靠、持續(xù)可用等方面的保障能力;其次要從機房設施環(huán)境����、設備狀況、技術及運維團隊����、流程制度等各方面全面評估服務商;最后,用戶本身也應該制定系統(tǒng)性的業(yè)務連續(xù)性保障規(guī)劃����,而不能完全依賴某個云服務商。”
金融行業(yè)用戶在容災方面的做法是可以參照的標桿�,比如金融用戶常用的“兩地三中心”就是有效保證業(yè)務連續(xù)性的一種典型做法。
GDS公司副總裁張權表示�,對于互聯(lián)網(wǎng)公司來說,最重要的是選擇有資質和有能力的服務提供商���,只有這樣的服務商才能夠在策略制定和解決方案實施方面為用戶提供強有力的支持和服務��。此外����,互聯(lián)網(wǎng)企業(yè)要對自身的業(yè)務進行分類,對于那些核心業(yè)務應用���,一定要考慮容災和高可用性��,而在選擇基礎設施方面,無論采用云架構還是其他的解決方案����,都需要明確自己的需求,明確需要達到的RPO(恢復點目標)和RTO(恢復時間目標)指標�。
無論是服務商還是客戶,都應該理性看待云服務的“美”�����。從容災的角度講����,云服務解決的是單機硬件故障和數(shù)據(jù)可靠性的問題。即使云服務沒問題����,如果系統(tǒng)所在的機房出現(xiàn)網(wǎng)絡故障也是致命的。類似的問題���,不是云服務商或云主機服務商自己能解決的����。用戶不要指望換一個服務商就能徹底解決問題。
為了增強業(yè)務的可靠性����,用戶還要根據(jù)自己的業(yè)務重要性設計容災方案,除了提升單機房云服務的可擴展性和穩(wěn)定性之外�����,還可以實施多機房互備及負載均衡�����,避免業(yè)務系統(tǒng)內(nèi)存在單點故障���。相信不久的將來��,一些云服務商也可以提供跨機房的云服務�。
十年改變了什么
今年是美國“9·11”事件發(fā)生十周年�����。在“9·11”事件中,一些設在世貿(mào)大廈中的公司因IT系統(tǒng)被毀而導致數(shù)據(jù)不能恢復�,從而給業(yè)務造成了巨大損失,甚至導致某些公司倒閉�����。
正是從“9·11”事件開始�����,中國的企業(yè)開始了解什么是容災��,并將容災系統(tǒng)的建設提上了議事日程����。在過去十年中����,全球各地頻發(fā)的各種自然災害在一次次震驚世人的同時,也無時無刻不在提醒中國的企業(yè)�����,容災建設的重要性和必要性。
筆者認為����,目前在中國,金融和電信是在容災方面做得最好的兩個行業(yè)���。究其原因����,一方面是因為金融�、電信企業(yè)的業(yè)務需要保證7×24小時連續(xù)運行,而容災是保證業(yè)務邊續(xù)性的必要手段;另一方面�����,這兩個行業(yè)都制定了行業(yè)規(guī)范或條例來統(tǒng)一規(guī)劃����、部署業(yè)內(nèi)企業(yè)的容災系統(tǒng)建設,而且有些規(guī)范是強制性的�����,因此有力地促進了這兩個行業(yè)的企業(yè)加快部署和實施容災系統(tǒng)��。
許多用戶會有這樣的心理:如果建立容災系統(tǒng),就必須擁有一套與主數(shù)據(jù)中心生產(chǎn)系統(tǒng)一模一樣的容災系統(tǒng)��,而災難發(fā)生的概率極低��,大量投入不能見到及時回報無異于浪費����。
正是基于這樣的考慮,許多用戶會心存僥幸���,認為沒有容災系統(tǒng)����,業(yè)務照常運行�����,多少年也沒有出現(xiàn)過問題�。但是災難有這樣的特點�,一旦發(fā)生就可能給企業(yè)造成無法挽回的損失。因此���,很多人將容災建設比喻成買保險����。從企業(yè)的長遠利益考慮,容災系統(tǒng)的建設應該成為一種自覺行為�,而不能指望偶爾發(fā)生的災難刺激企業(yè)在容災上進行被動投資。
企業(yè)對容災的認識程度高低決定了企業(yè)在容災方面是否會有理性的投入����。如果企業(yè)認為容災系統(tǒng)是業(yè)務的必要支撐,那么就會自覺地將容災系統(tǒng)建設納入議事日程;如果企業(yè)認為容災只是錦上添花�����,那么在IT經(jīng)費緊縮時�,容災項目可能會被第一個砍掉。
在過去十年中��,中國用戶對容災的概念和重要性已經(jīng)有了基本認識�,但在容災建設的必要性、容災方案的選擇�����、容災的自建還是外包等問題上還認識模糊��,甚至有錯誤的認識���。
其實����,容災技術發(fā)展到今天,用戶在選擇具體的容災方案或服務時已經(jīng)有了多種選擇����,原來那種對稱型的容災系統(tǒng)已不是惟一的選擇,即使是中小企業(yè)也可以建立一個經(jīng)濟型的本地快速恢復系統(tǒng)����。
容災是分成多個層次的,每個企業(yè)都可以找到滿足自身需求的容災應用�����。容災不是追時髦�����,容災對很多企業(yè)來說也不是可有可無���,尤其是在企業(yè)越來越依賴IT系統(tǒng)的今天,容災已成為企業(yè)業(yè)務發(fā)展的一塊重要基石���。
