云服务商:关注数据主导权 淡化SLA

最近,在圣迭戈举行的Gartner Catalyst conference上,来自微软、亚马逊、Rackspace和Salesforce.com的专家就服务级别和数据归属问题进行了讨论。

  如何才能让客户确信自己对数据有主导权?

  云计算厂商现在都尽力通过最终用户协议来让客户们确信自己对数据的主导权。然而,在提供云计算服务的同时,服务商必然是要接触到数据本身的。站在用户的角度,以往都拥有对数据的完全控制,现在面对服务商能够接触数据的情况,没有人会安枕无忧的。

  Peter Coffee是Salesforce.com的副总裁及平台研究负责人,他认为那种允许一个管理员访问所有数据的传统模式将不复存在。正如Salesforce.com所做的一样,云计算需要的是一种层次并非那么鲜明的模式。“我们采用的是一种粒度更细的方法,其中的管理权限包括创建和删除,但是未必包括有数据的读取权力。”Coffee说:“在多租户的模式中,这样做是行得通的。”

  John Engates是Rackspace的首席技术官,他认为在云计算环境中,应该将每个人的权限局限在最小的范围内,无人可以例外。对于Rackspace的数据中心,即便是Engates本人也必须有人陪同才能进去。“很多年前我们就开始这样做了。只有在工作需要的情况下才能放人进去,除此情况之外任何人都没有访问的权限。”Engates说。

  在Rackspace,任何带有客户特征的信息都会被去掉,因此即便是有物理访问权限的人也不知道具体某个公司的数据在哪里。“这不仅限于云计算环境。”Engates表示,所有物理服务器和软件都在这个措施的涵盖范围内。

  “从职责划分上来降低风险是非常有用的,那些有权进行物理访问的人就无法形成对系统的整体逻辑认识。”Engates解释到:“无论是通过流程、政策或是技术方案,你只需要在云环境中实施一次,而不用像以往一样多次重复工作。”

  在大数据年代,客户还担心自己的数据被他人用来进行分析。根据Gartner的调查,SaaS服务的用户对这一点尤为关注。对此,微软的Azure经理Bill Hilf以Office 365为例进行了说明:该产品的用户担心自己的邮件内容会被用作广告用途。Hilf表示,微软对于Office 365中的信息毫无兴趣,绝对不会触碰用户的数据。而且,他认为这种保证可以用技术手段来实现,比如在存储和传输过程中对数据进行加密,或者用多如牛毛的第三方解决方案。

  同时,除了上述控制手段之外,客户还需要在服务级别协议和授权许可协议中落实相应条款。“在某些情况下我会告诉客户无须移动数据,仍然可将其保留在企业内部。这样做有着各种客观原因,比如经济、地理或者政治等因素。另外还存在着各类的监管法规,其中对数据驻留位置有着严格的限制。总之,要和客户进行理性严谨的交流,比如何时使用上述提到的各种技术以及数据到底该放在什么地方。”

  现在业界是不是太强调服务级别协议了?

  在谈到云计算时,很难回避服务失效的问题。一旦把软件或者基础架构的最终控制权交到了其他人手里,任何公司最关心的都将是服务是否可用的问题。但是,云服务提供商则认为,相对于服务故障,还有很多事情对于客户的业务更为重要。Hilf认为在对服务内容和级别有基本认知的情况下,应该更加关注最终用户许可协议(end user licensing agreements,EULA)中的内容。

  “对于IP冲突这样的问题,我们是不会介入的,因为这不在我们的服务级别协议中 – 此类事宜属于EULA或者销售合同的内容。”Hilf说:“我认为服务级别协议是重要的,因为它规定了服务时间的期望 – 一年中断8个小时还是80个小时?但是,我认为现在人们过于注重服务级别协议了。”

  在成为亚马逊的效用计算(utility computing)副总裁之前,Charlie Bell已是AWS的多年用户。当时,Bell没有发现任何有实际意义的服务级别协议。对于服务商和客户来说,切实了解方案原理和问题应对方法才是最重要的。

  “服务级别协议是需要的,可以防止服务商的懈怠。但是确实无法在其中明确很多细节,而且得到赔付条款中规定的那点钱也没什么实际意义,你真正应该关心的还是服务本身。”Bell说。

  Salesforce.com并不为所有客户都提供服务级别协议。Coffee把将服务的级别承诺纳入到云服务价格中的方法比作将保险费用加到机票价格中一样。他认为没人愿意这样付费:“将重要的服务级别作为云服务的计价标准会导致价格的提升,而最终会让客户觉得性价比过低。”

  比如,测试和开发服务就未必需要服务级别协议,客户不会太在乎要重新进行一次测试。而且,服务级别协议还会使得服务定价机制过于复杂。

  “相对于服务级别协议,我认为绝大多数人更希望得到对服务级别的保证。我希望服务商和客户能够在服务的各方面达成共识并互相合作 – 大家都想形成一种愉快的合作关系,而不是派出律师唇枪舌战。”Coffee说。