事件九:亚马逊云数据中心服务器大面积宕机。
2011年4月22日,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。
由于亚马逊在北弗吉尼亚州的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。
4月30日,针对上周出现的云服务中断事件,亚马逊周五在网站上发表了一份长达近5700字的报告,对故障原因进行了详尽解释,并向用户道歉。亚马逊还表示,将向在此次故障中受到影响的用户提供10天服务的点数(Credit),将自动充值到受影响的用户帐号当中。
亚马逊在周五的报告中指出,公司已经知道漏洞和设计缺陷所在的地方,它希望通过修复那些漏洞和缺陷提高EC2(亚马逊ElasticComputeCloud服务)的竞争力。亚马逊已经对EC2做了一些修复和调整,并打算在未来几周里扩大部署,以便对所有的服务进行改善,避免类似的事件再度出现。
此事件也引起人们对转移其基础设施到云上的担忧:完全依靠第三方来去报应用程序的可用性是否可行。
用户心理承受底线是否被打破?
早在2010年5月份,埃森哲与中国电子学会共同发布了一份名为《中国云计算发展的务实之路》的报告。报告指出,安全问题是全球对云计算最大的质疑。而这种担忧在中国尤为突出,"以至于首席信息官们如履薄冰,特别是面对公有云服务时"。
云安全问题一直是全球政府和企业都较为头痛的难题,如果能够跨越这一关,那么,云服务则能够顺利地得到大范围应用,反之则止步不前。所以,可以断定亚马逊宕机事件,将使得其在全球特别是在中国推广云服务业务更加困难。这里,国内很多企业和政府更加相信私有云的安全性。
宕机事件使得人们进一步思考,公有云面临的安全问题。尽管公共云拥有众所周知的成本优势,但是用户不得不提防其存在的安全性、法规遵从和服务质量的隐患。既然数据由第三方托管,客户就希望服务提供商保证数据安全,既不丢失也不被非法访问,遵从法规对存储系统和数据保存位置的要求,并通过网络提供低延迟、高可用的服务。
一波敢于第一个“吃螃蟹”的企业或政府的CIO,也仿佛成为了人们眼中的“自杀”者。
但是,如果仅仅从这些云服务宕机事件,就得出结论:云计算一无是处,不该被推广!这似乎有些太过于武断。安全事件,并不仅仅是云计算的专利,任何IT系统都将承受来自安全方面的压力,不管是来自于天灾,还是人祸。
可以说,不仅仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。既然不能避免,那么,服务提供商只能勇敢面对。未来云服务提供商除了要在云服务架构和技术上不断完善,还要不断为用户提供服务保障体系。
曾经采访国内一家云服务提供商副总裁,他打趣地说:“非常想给公司提供的云服务上一个保险,这样用户数据受到损失,服务出现了问题,可以给用户实实在在的赔偿。”
俗话说:拿人钱财替人消灾!很多云服务提供商也正在积极寻求一种让用户信赖的服务保障体系。只不过,完善这一过程仍然需要一段时间,2011年可能无法见到多大的进展。
一系列的宕机事件,让我们不禁要问,用户心理承受底线是否被打破了?答案是没有。目前,即使出现了严重的宕机事件,国外一些用户仍然热衷于使用例如亚马逊等公司的公有云服务,他们对于类似亚马逊宕机事件看得很淡,他们认为这样的事件就如同飞机坠毁一样的偶然,相对于开汽车旅游还是飞机旅游安全系数更高。
相对于高速发展的企业对于IT系统的需求成本,有些企业更加愿意尝试创新的IT技术和服务,以换来企业更快速的发展,即使出现数据丢失和泄露,他们也已经做好了应对策略或甘愿承受这种风险。如此看来,尽管云计算服务目前仍然存在诸多不确定因素(天灾、人祸的影响),但是仍然不可否认它的革命性和创新性,它满足了一部分“轻”公司的发展需求。随着其迈过“安全”这最后一道关,必将迎来大规模发展。