全球最大的科技专家联盟IEEE的云计算专家日前表示,长久采用云计算服务所面临的最大挑战并不是安全性,而是云计算的互操作性和数据迁移性。同时,IEEE专家指出,通过改进为企业客户提供的工具,使他们能够在进一步控制自己的数据和应用的同时得到安全保障,云计算供应商可以打消客户的顾虑。
如今,许多公用云网络被配置成封闭系统,且不是为相互交互而设计。这些网络之间缺少集成,使得各机构很难在云计算中联合IT系统的同时提高生产力并节约成本。为迎接这一挑战,人们必须开发行业标准,帮助云服务供应商设计可互操作的平台,实现数据迁移能力。
IEEE首席信息官Alexander Pasik博士在20世纪90年代任Gartner分析师时就是云计算技术的支持者,他指出:“安全性当然是一个非常重要的考虑因素,但并不是阻碍其进一步采用的因素。为实现成功推广云计算所需的规模经济,公共平台应当保证不管用户来自何处都能便捷地操作服务和应用,同时使得各机构能够更加经济地把IT系统转型为服务导向模式。”
据行业调研公司IDC公布的数据显示,预计到2014年,来自公用云计算服务的收入将达到555亿美元,较2009年的160亿美元大幅攀升。云计算在人们的工作和生活中发挥着重要作用,它支持各种软件即服务(SaaS)的应用,这些应用用来存储医疗记录、关键商业文件,以及音乐和电子图书购买、社会化媒体内容,等等。但是,缺乏互操作性仍给希望合并云中一系列企业IT系统的机构带来了挑战。
普渡大学计算机科学教授、信息安全教育研究中心研究室主任、IEEE最高等级会员(Fellow)Elisa Bertino指出,互操作性问题要比客户感受到的数据安全问题更加紧迫。“云计算中的安全与影响用户端网络的安全问题并无二致。各机构并没有在数据迁往云中时遭受更大的安全风险。事实上,他们的数据在云中可能会更安全,因为厂商就是技术专家,他们的商业模式就建立在数据保护的基础之上。”
然而,原英国电信数据中心全球负责人、IEEE会员Steve O'Donnell认为,大多数担忧是关于IT经理的控制能力。他表示:“现在缺少工具,使企业能够以和数据中心中相同的方式管理云中的安全性与可用性。企业相信自己的数据中心是安全有效的,他们希望能够由自己管理云的安全性和可用性,而不是把它外包给第三方。”
IEEE高级会员Pasik博士建议通过一种创造性的解决方案,以一种类似美国联邦存款保险公司(FDIC)的基于保险的方式来消除各机构对云中数据安全的顾虑。他说:“绝大部分美国人都有银行账户,因为他们知道自己的钱是安全的。我认为,在私人行业的支持下,可以在未来10年内为云计算用户提供类似保障。”
随着互操作能力和迁移能力的改进,越来越多的机构把IT服务和系统迁移到云,市场将达到经济拐点。Pasik指出,一个机构在内部管理企业电子邮件系统每个用户的平均成本大约为500美元。“而运行基于云的企业电子邮件服务,用户平均成本可能在50美元左右。这十倍的经济影响就成为云计算技术强有力的商业案例,并且这将从网络中去掉与大多数机构的核心能力不直接相关的系统。如此一来,为什么还要在内部投入大量资源去支持这些系统呢?”
在这方面,今年4月IEEE标准协会宣布其云计算计划,这是第一个由全球标准开发机构制定的、广范围、前瞻性的行动计划,旨在处理云计算迁移能力和互操作能力。