云計算的價值在于能夠減少企業(yè)對IT設(shè)備的成本支出，同時大規(guī)模節(jié)省預(yù)算，以一種相比傳統(tǒng)IT更經(jīng)濟(jì)的方式提供IT服務(wù)。云計算的多種模型包括將應(yīng)用和核心IT看成服務(wù)，分別是軟件即服務(wù)(SaaS)和IT即服務(wù)(ITaaS)。

一些技術(shù)問題曾經(jīng)對ITaaS帶來過沖擊，包括虛擬化、可管理性、安全性以及付賬和追討等問題，這四個特性是IT即服務(wù)的關(guān)鍵部分。

許多阻礙ITaaS的技術(shù)問題在過去20年里大部分都已經(jīng)解決，但還有些遺留問題。比如說，安全性問題仍然是備受關(guān)注的領(lǐng)域，人們?yōu)榱怂枰陌踩墑e付出了很多努力。

1.訪問速度

網(wǎng)速對于云計算的影響在某些層面上可能較小。處理大量數(shù)據(jù)對處理單元和存儲單元的連接速度要求很高。在相同速度情況下，遠(yuǎn)距離連接總是比本地連接的成本要高。

在云計算中，處理大量數(shù)據(jù)時，應(yīng)用軟件和數(shù)據(jù)將自動地定位距離最近的地方。應(yīng)用程序越重要，處理的數(shù)據(jù)越多，數(shù)據(jù)和應(yīng)用程序越可能離得近。對于不需要快速處理的應(yīng)用程序，或者數(shù)據(jù)量較少的程序，數(shù)據(jù)可能會被存放的更遠(yuǎn)一些。

就像如今的IT數(shù)據(jù)中心不會將服務(wù)器和存儲之間的距離分開數(shù)百公里一樣，云計算解決方案處理重要的應(yīng)用程序時也不會將各個處理單元分開很遠(yuǎn)。

因此，在大多數(shù)情況下，網(wǎng)絡(luò)連接速度將不成問題，因?yàn)閿?shù)據(jù)和應(yīng)用程序?qū)⒈话才旁诰嚯x私人ITaaS用戶和公眾ITaaS用戶更近的地點(diǎn)。

2.可用性和可靠性

可用性問題的實(shí)質(zhì)是指ITaaS要求的其他所有技術(shù)組件能否成功運(yùn)作。服務(wù)的可用性和可靠性既是技術(shù)問題也是業(yè)務(wù)問題。技術(shù)可用性是指允許內(nèi)部服務(wù)提供商和云服務(wù)提供商設(shè)計出最符合特定價格檔次的解決方案。進(jìn)一步說，可用性雖然不是在某個特定價格上的可用性級別，但這已經(jīng)是最佳的表述方式了。

對于服務(wù)級別和相應(yīng)價格差異的不斷接受會持續(xù)提高ITaaS業(yè)務(wù)模型的成熟度。就像提供本地IT服務(wù)一樣，每個服務(wù)可用性檔次的成本均大大高于前一檔次。服務(wù)可用性檔次一般使用數(shù)字“9”的個數(shù)來表達(dá)。兩個“9”的服務(wù)級別表示99%的可用時間，也就是說每年不超過3天的宕機(jī)時間。5個“9”的服務(wù)級別表示99.999%的可用時間，每年宕機(jī)時間不超過5分鐘。

目前，許多服務(wù)均只有一個或者兩個服務(wù)級別，而且對于合同和服務(wù)級別不能做出更改。這樣的服務(wù)對于許多業(yè)務(wù)來說缺乏彈性，無法滿足IT消費(fèi)者對特殊服務(wù)級別的要求。

不過，最終只要消費(fèi)者愿意為服務(wù)買單，幾乎任何級別的可用性服務(wù)都會出現(xiàn)。隨著ITaaS供應(yīng)商數(shù)量的不斷增加，合同和價格的競爭將促進(jìn)供應(yīng)商們滿足ITaaS用戶對服務(wù)級別和價格的不同要求。

3.安全性

迄今為止，安全性問題仍然是云存儲潛在用戶的最大顧慮。調(diào)查顯示，IT專家一直認(rèn)為安全性有理由成為最值得關(guān)注的問題。

其中一個問題是缺乏對網(wǎng)絡(luò)的控制，而網(wǎng)絡(luò)是提供云存儲和云計算資源的基礎(chǔ)。于是，用戶會懷疑數(shù)據(jù)被盜竊甚至被篡改。因此，對于任何登錄ID和密碼之類的敏感信息都應(yīng)該實(shí)施保護(hù)。目前大部分郵件和CRM應(yīng)用軟件供應(yīng)商都在云服務(wù)中提供這種安全性保護(hù)。

安全性一般包括四大元素，即身份驗(yàn)證、授權(quán)、訪問控制和審計。

過去安全性設(shè)計是針對周邊安全性，用以拒絕外部非授權(quán)用戶的訪問。在虛擬化環(huán)境中，虛擬IT服務(wù)不存在物理邊界。于是，業(yè)務(wù)必須假設(shè)所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風(fēng)險。

系統(tǒng)取消了物理控制，就必須依靠其他加固原理來限制對信息的訪問。信息的加密是其中最重要的方法，它可以限制對有用信息的訪問，這種限制甚至超過了對物理系統(tǒng)的保護(hù)級別。于是，加密成為了云服務(wù)安全性的關(guān)鍵性部分。

云存儲所面臨的問題尤其具有挑戰(zhàn)，因?yàn)樵拼鎯χ袛?shù)據(jù)必須以某種加密格式保存和獲取。一旦加密密鑰本身丟失或損壞，那么數(shù)據(jù)也將丟失或損壞。因此，云存儲和存儲安全性比普通的云安全性問題更加具有挑戰(zhàn)性。

在跨國傳輸數(shù)據(jù)時，還有一些其他的問題，包括訪問、搜索和過濾等各個國家的互聯(lián)網(wǎng)法規(guī)。歐洲的政策與美國的政策就大不相同。向其他國家傳輸數(shù)據(jù)，或者通過其他國家傳輸數(shù)據(jù)，都可能引起訴訟、傳喚或者國家安全等問題，從而影響政府或企業(yè)對數(shù)據(jù)的訪問。

【編輯推薦】

1. 云計算比你想象的更安全 
2. Interop：安全使用云計算的8個步驟
3. 調(diào)查： 81%美國網(wǎng)民對云計算安全缺乏信心