企业级混合云的优化方向与具体路径
2017-06-03蒋洁王思义李正敏
蒋洁++王思义++李正敏
〔摘要〕随着广域物联网与数据蓝海持续扩张、海量运算法则与迭代智能运作蓬勃发展,云计算产业链的企业级应用场景日渐暴露出核心数据调度困难且成本过高、零散数据安全隐患严峻、相关政策法律缺失与救济通路不畅等巨大风险。亟待通过普及信赖托管、强化技术标准、完善权能交易、整合内部认证、规范外部监控以及约束公权探勘等逐步构筑比例协调、近零重叠、高效低耗的企业级混合云生态系统,推动工业40时代数据驱动经济增长的颠覆式创新进程。
〔关键词〕混合云;企业级;生态系统;优化方向;具体路径
DOI:10.3969/j.issn.1008-0821.2017.05.008
〔中图分类号〕F27644;G203〔文献标识码〕A〔文章编号〕1008-0821(2017)05-0043-04
Optimization Directions and Specific Ways of Enterprise-grade Hybrid CloudsJiang Jie1,3Wang Siyi2,3Li Zhengmin1,3
(1.Institute of Public Administration,Nanjing University of Information Science & Technology,
Nanjing 210044,China;
2.Institute of Marxism,Nanjing University of Information Science & Technology,Nanjing 210044,China;
3.Sino-Italian Internet Torts Research Institute,Nanjing University of Information
Science & Technology,Nanjing 210044,China)
〔Abstract〕With the continuous expansion of wide-area networking and Blue Sea Data as well as the flourish of massive algorithms and iteration intellectualizing operations,enterprise-grade application of cloud computing catenary has exposed great risks such as the core data under difficulties of scheduling and excessive costs,severe security of marginal data,absent of relevant controlling system and unsmooth relief path,etc.It was urgent to popularize reliable trusteeships,strengthen technical standards,improve power trades,integrate internal certifications,regulate external surveillances,and restrain public power prospecting.The enterprise-grade hybrid cloud ecosystem,which was proportionally coordinated,hardly superimposed,high efficient and low consuming,would push the disruptive innovation of the data driven economic growth in the 40 era of industry.
〔Key words〕hybrid cloud;enterprise-grade;ecosystem;optimization directions;specific ways
信息技术、资源共享与开发服务是知识经济的核心要素。大數据纪元中我国典型的云服务平台集成层级链路、广聚数据存储与凝炼深度学习,日渐呈现几何乘数式发展态势,“整体市场规模高达378亿元,增速317%”[1],“逐步形成云产业链……开拓出恢宏的经济增长空间”[2]。负载相对均衡的企业级混合云架构(如戴尔的“任意云30”)积极借助虚拟专有云和共享公共云的规模优势避免本地重复部署浪费海量数据[3],通过综合拓展和集中调度复合资源池,构筑便捷且廉价的信息资源按需共享通道[4],智能提高整个产业的效率效益与持续发展潜力。
1企业级混合云的优劣剖析
依据所有权归属与数据开放程度不同,奇点时代的企业云架构大致可以分为公共型、私有型和混合型等模式。一方面,大量企业用户密集使用碉堡箱(Dropbox)、谷歌云端硬盘(Google Drive)和亚马逊简单存储服务(Amazon S3)等供给的硬件设备与物化接口。缺少强力安全屏障的弹性仓储空间与复合处理中枢频繁发生关键数据泄露、损毁或无法读取等恶性事件[5],严重破坏云服务的可靠性、确实性、完整性与协调性,大幅度地拉低提供商的声誉指数,导致整个行业深陷安全困境与信任危机,在一定程度上延缓了云计算产业应用的持续拓展[6]。另一方面,基于桉属平台(Eucalyptus)等搭建的企业级私有云由需求主体的技术部门或者委托第三方配置物理设备并从平台提供商处下载和安装应用软件[7]。通过低带宽环境独占使用云盘的私有架构持续复制同质数据,不可避免地导致带宽冗余和存储过量。欠缺优质数据聚合处理能力与信息备灾应急机制等导致企业用户在海量数据运作负荷的高峰期可能因蓄存实力不足而错失发展机遇,“资金成本与实践成本的投入正是消费者止步在私有云之外的重要因素”[8]。
《云计算领域的基础类国际标准:云计算概述和词汇》(ISO/IEC17788:Cloud Computing Overview and Vocabulary)将混合云定义为“兼具公共云与私有云双重功能的部署模式”[9]。企业级混合云积极借鉴外包服务经验,通过极速模块部署图景将互联网时代以用户为中心的价值环中核心数据存储在虚拟专有云端,借助数据准入规范、多元口令控制与审查监督记录等避免过高的链接负荷,防止“恶意参与者经由价值误报牟取高额收益”[10];通过软硬件按需供给方案与动态共享量测技术等将边缘数据存储在共享公共云端,实现物理设备精简化、数据存储即时化与挖掘能力规模化,最大限度地满足企业用户的多样化目标和定制化需求,高比例回报各方参与主体的成本投入。
1企业级混合云的显著优势
111提升企业用户的核心控制力
企业级混合云生态系统普遍采纳“服务导向结构”(Service Oriented Architecture,SOA)或遵循“表征状态转移”(Representational State Transfer,REST),以远程部署提供商最小干预的分散协作方式快速向企业用户提供个性化解决方案,最大限度地实现广域云服务的自由定制。相对封闭的链网流程集中提升企业用户的核心控制力,实现安全高效的办公自动化、业务自动化和管理自动化。
112加强企业用户的数据安全
企业级混合云通过公共冗余中枢散存海量数据,助力异步灾难恢复,迅速优化企业用户的数据灾备;通过从物理层面阻断不必要交互关联并综合运用防火墙、身份认证与痕迹追踪等相对安全地整合核心数据存储资源库,助力敏感信息免受黑客攻击、病毒感染及第三方泄露等等,尝试打造“最可信赖的安全环境”[11]。
113提高企业用户的数据实效
企业级混合云生态系统灵活运用高负荷的多元运算法则集中分配与有效优化海量数据供给机制,“具有响应用户动态移变需求的能力”[12]。企业用户随时随地链接远程共享云端,按需动态获取与分享广域信息资源和聚合挖掘服务[13],减轻己方自我管理与数据备份的超负压力。相应功能依使用付费的策略与灵活机动的调整方案等大幅度地降低企业用户对于物理设施的前期投入与扩展成本,推动综合实力较为薄弱的创新型企业基于数据价值后发优势的跨越式发展。
12企业级混合云的不足之处
大规模智能定制趋势下应用渐广的企业级混合云在保障企业用户对核心数据的有效控制、实现边缘数据弹性按需共享的同时,逐渐暴露出虚拟专有云调度困难且成本过高、共享公共云安全隐患严峻以及诸多云端之间难以合理调配海量资源等诸多不足。
一方面,企业级混合云针对单个主体特别定制的采用虚拟化操作系统的专属云在实现局域数据整合与传递的同时,不定期的临时负载扩容需要增设众多基础设备且难以实现必要的外链共享[14],不同云端之间低效率的手动同步数据调度严重威胁信息安全,破坏了整个产业内外部的有序共享。
另一方面,通过遍布全球的企业级混合云生态系统内置的公共节点同步服务大量用户的提供商全面掌控数据资源与共享方式[15]。绝大多数声称同一硬件资源上建立的多个子系统仅允许各自内部共享数据、其他参与者均不知晓基本架构和信息内容,却频频出于利益考量或其他因素非法处置云端数据[16]。企业用户通过共享公共云存取与传递数据资源意味着控制权与开发权移转,甚至无从知晓数据储流的真实地理位置[17],大幅提升数据安全风险与损害救济难度。例如,莫再(Mozy)、卡邦尼特(Carbonite)、克瑞斯普兰(CrashPlan)等企业的数据存储与备份服务均不承诺确保信息资源的完整性与安全性,亦不愿在数据遗失或泄露的情况下承担责任[18]。企业用户即便通过特别协议获得提供商强化密钥的明确保证,互联网和移动链接设备易受攻击的本质仍然导致数据通信不断被拦截与窃取。数据泄露、数据丢失和账户劫持之类事件的连锁反应以及部分国家和地区限制加密适用范围的法律规范和公权部门持续监审广域云图等等迫使众多企业用户叛离共享公共云,“63%的受访者担忧提供商保留其删除数据的副本,49%的受访者则更忧虑提供商依据执法机构的要求提交其隐私数据。”[19]例如,曾以“一视同仁的便捷服务”[20]为傲的亚马逊共享公共云迫于美国政府施压就在未解释和致歉的情况下删除了维基解密的内容[21]。“惟有自由云最安全。”[22]目標用户群对于共享公共云的信任缺失致使企业级混合云的聚合数据资源池持续萎缩,拖慢大数据环境下突破商业信息孤岛的创新进程。
2企业级混合云的优化方向
安全考量与隐私顾虑是企业用户存储、共享与处理数据资源的关注焦点[23]。爆炸性增长的商业数据储流亟待迅速构筑比例协调、近零重叠、高效低耗的混合型云生态系统,通过灵活、高速、大容量和可持续的服务模式避免相应执行风险、管理风险以及服务中断风险等等[24],助力绿色经济增长。
21比例协调
最优调度的企业级混合云生态系统重在全面均衡虚拟专有云与共享公共云。在考虑企业用户成本投入、资源池最大容量、越境存储反馈时间差、数据主权的实效影响以及暂时性储流需求(如“双十一”和“黑色星期五”等营销活动中激增的数据量)等基础上,通过中央算法模块专有部署敏感数据,助力加密资源的细密度访问[25],实现云架构各子项之间合作博弈效用最大化,培育更为成熟的竞争市场。例如,资本雄厚的大型企业适当增加虚拟专有云的应用比例,有利于避免数据暴露风险与数据共享缺陷;资金紧张的初创企业更多地使用共享公共云,有利于避免数据资源低效运作并缩小业界实力差距[26]。
22近零重叠
虽然企业级混合云生态系统的虚拟专有云与共享公共云难以完全隔绝,但重叠意味着风险共担。例如,共享公共云中数据资源的不慎泄露意味着虚拟私有云中同质部分立即全方位地暴露在实质风险之中。企业级混合云的优化亟待最小化物理结构、数据资源与云端服务之间的重叠,准确无误地将核心数据置于虚拟私有云、边缘数据置于共享公共云并进行模糊处理,有效明确权责关系,强力阻却肆意挖掘。
23高效低耗
日益加剧的市场竞争使得平衡初始成本投入与长效收益、关注核心业务成为企业用户最重要的生存法则。最优化企业级混合云生态系统亟待综合衡量虚拟专有云和共享公共云的效益差距,通过灵活高效地量测、调度和分配用户群对于数据通路、专有或共享资源池的动态需求,迅速重组价值环并完善容错机制以便妥善完成大型建模与数据运算,改变独立部署的低效状态,撤减企业用户数据迁徙的障碍限制,避免巨额投入软硬件运维、过载数据与增容带宽等等,保障企业用户有效控制商业数据。
3企业级混合云的优化路径
最大分离并有效衡平的企业级混合云有利于数据加密技术与强大计算能力的优势互补,实现海量数据安全传递,增强企业用户的参与信心,推动云计算产业健康有序发展[]。供需双方的技术差距、源自提供商内部及其他恶意第三人的违法侵权以及相关政策法律规制缺失等迫切需要全面优化科学的策略体系。
31信赖托管普遍化
企业级混合云的优化亟待信赖托管虚拟私有云、无缝衔接共享公共云,打破核心数据存储在企业用户技术部门安装、配置与运作的基础设备与软件平台之上的传统模式,降低用户群的数据储流成本,扩展按需外部供应,协调整个系统的缩扩容与灵活调度。
呈现指数级增长的企业级混合云托管服务为众多用户提供了大量替代选择。但是,弥漫整个行业的服务条款单向避责、部署模型与地理位置不透明、虚夸服务质量参数与假造用户反馈数据集合等严重打击潜在需求企业的参与信心[28]。虚拟私有云的广域普及需要提供商积极开源架构标准并公布部署数据,建立强有力的安全屏障以确保企业用户对核心数据的自由存取与有效控制[29];立足基准服务运行记录的公示承诺与信誉大数据的动态指数,普遍推进关键数据和零散数据的全方位信赖托管。
32技术标准规模化
企业级混合云的应用过程是典型的自助处理过程[30]。亟待构建明确体现可用性、安全性与扩展性的技术标准体系。通过充实硬件更新、网络提速、软件升级以及实时数据上传、加密、备份、分散储流以及自助编删的技术规则,强化参与人员行为审计、完善数据访问控制并优化数据灾难恢复等等。例如,積极采用点对点的共享调控模式,通过强制探勘监管访问痕迹以降低数据泄密机率;又如,实时关联访问口令与人力资源管理系统,确保在职准入正常运转与离职权限及时注销[31]。
33权能交易制度化
全面优化企业级混合云迫切需要建立崭新的数据挖掘权能交易制度。通过综合调配诸多云系统的弹性负载,提高工作效率并降低软硬件成本。例如,数据挖掘能力暂时冗余的混合云可以通过出售相应模块赚取利润或关闭储流单元节约能耗,相对紧缺的云系统则可以通过临时购买挖掘权能提升资金效益。
34内部认证多元化
诸多企业级混合云生态系统之间互联互通的核心风险来自相对开源的共享公共云过度采集与无序处理海量数据[32],迫切需要“安全、便捷、受控、可靠的认证解决方案”[33]。通过多角度建立联合访问的管理认证系统,在普遍完善企业用户自设密码复杂性、有效期(超期自动清洗)、重置和找回安全策略等基础上,进一步巩固云系统内部管理的广域再加密机制;集中实现企业用户单点登录、访问控制与隐私保护,满足数据同步服务与安全交互等需求。
35外部监控法定化
企业级混合云先进性、安全性与稳定性的保持需要建立合法合理的外部监控机制。通过大数据风险评估监测反馈系统运行情况、及时发现和处理数据流转异常状态、时间和位置等等,加强事前规划预防、事中实时监视、事后合规报告、事故追踪溯源以及其他内外部网络行为溯源问责,实现复合接口、数据结构和通信路径彼此协调运作,达致整个系统首尾相接与最小重叠。例如,企业级混合云的多用户特征使得相关服务协议普遍表现为提供商单方拟定的格式合同。基本不能修改条款内容的企业用户对于高技术价值的云服务一知半解以及相关政策法律滞后等给提供商规避责任创造了有利条件。提供商往往拟定数据侵权免责条款并主张享有不说明理由(甚至不需通知)的企业账户废止权。亟待立法明确服务协议必备条款,明确包括数据保密承诺、限制未经许可的挖掘活动、规范物理设备存储与数据迁移等在内的最低安保标准,完善相关赔偿责任和救济策略体系等等。
36公权探勘限制化
很多国家和地区的公权部门为了排除越过数据权人提取数据的程序限制与公众责难,相继颁布了限制云数据权益的政策法律。例如,基于“个人不享有是否向第三方转移数据的隐私权”[34],推特(Twitter)曾应美国政府要求,在未经企业用户同意的情况下,向公权部门提供了包括大多数维基登陆者网际协议地址(IP地址)在内的数据隐私[35]。企业级混合云运作过程中有效保障企业用户的数据权益是增强参与安全感、提升信赖度的重要举措,亟待迅速构建限制公权干预的规则体系。
4结语
最优化的企业级混合云通过诸多物理链路与虚像通道将系列平台和多元服务联系互补而成数据生态系统,寻找云产业规模发展、用户利益安全保障与其他参与者权益维护之间动态博弈的平衡点。处于形成期的企业级混合云市场无序复杂的现状使得追求利润最大化的众多提供商往往缺少技术革新动力,难以推动整个行业持续发展。我国拥有世界上数量最多的中小企业,最优储流商业数据的企业级混合云架构模式是经济跃迁的重要助力。法律政策是市场秩序构建与维系的支柱力量,企业级混合云的全面优化、相关技术进步与产业发展等交互影响着传统规则框架。最优云模式的完整构筑需要通过公权干预逐一落实系统化的安全准则,确立提供商、企业用户以及其他参与者的责任分配制度。同时,来自殊别司法管辖区域的用户数据经常在跨境的企业级混合云位于全球各地的数据中心之间复制转移。在缺少特定云服务可适用之国际规则的情况下,每个参与者只会以本国法律规范为基准行为尺度。这些国家和地区殊别的云数据自由权认定与保障条款导致管辖争议不断爆发,严重打击企业存取、传递与共享数据资源的信心。有必要通过统一化的国际规则保障企业用户的海量数据良性跨境储流,达致云中商业数据自由流动与安全保障的有效平衡,推动信息时代的绿色经济增长。
参考文献
[1]中国信息通信研究院.云计算白皮书(2016)[EB/OL].http:∥www.360doc.com/content/16/0902/22/3175779587888874.shtml,2017-01-19.
[2]钮敏,唐新川.云消费者权益保护的障碍剖析及对策研究[J].图书与情报,2014,(2):57-60.
[3]Papastathopoulou P,Avlonitis J.Intraorganizational Information and Communication Technology Diffusion:Implications for Industrial Sellers and Buyers[J].Industrial Marketing Management,2007,36(3):322-336.
[4]Mell P.The Nist Definition of Cloud Computing[EB/OL].csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf,2017-01-19.
[5]诸如谷歌邮箱受袭事件与大规模执行错误事件等等.BBC News.Google May Pull Out of China after Gmail Cyberat Tack[EB/OL].http:∥news.bbc.co.uk/2/hi/8455712,2017-01-19.
[6]Ali M,Khan S.Security in Cloud Computing:Opportunities and Challenges[R].Information Sciences,2015:305,357-383.
[7]Chen LM,Chang WL.Is Cloud Bursting/Hybrid Cloud Advantageous to a Firm Who has On-site Capacity?[EB/OL].https:∥papers.ssrn.com/sol3/papers.cfm?abstractid=2545688,2017-01-19.
[8]私有云存储我的地盘我做主[J].电脑爱好者,2012,(8):8-9.
[9]ISO/IEC 17788:Cloud Computing Overview and Vocabulary[EB/OL].http:∥standards.iso.org/ittf/PubliclyAvailableStandards/c060544ISOIEC177882014.zip,2017-01-19.
[10]Gu Y,Tao J,Wu X.A Preemptive Truthful VMs Allocation Online Mechanism in Private Cloud[J].Journal of Computational Science,2016,(17):80-86.
[11]Orakwue E.Private Clouds:Secure Managed Services[J].Information Security Journal,2010,19(6):295-298.
[12]Goscinski A,Brock M.Toward Dynamic and Attribute Based Publication,Discovery and Selection for Cloud Computing[J].Future Generation Computer Systems,2010,26(7):947-970.
[13]Rimal P,Jukan A,Katsaros D.Architectural Requirements for Cloud Computing Systems:An Enterprise Cloud Approach[J].Journal of Grid Computing,2011,9(1):3-26.
[14]王冠.面對云计算企业如何选择[J].电子技术与软件工程,2016,(5):184-186.
[15]Loganayagi B,Sujatha S.Improving Cloud Security through Virtualization[J].Communications in Computer and Information Science,2011,(204):442-452.
[16]Palanisamy R,Verville J,Bernadas C.An Empirical Study on the Influences on the Acquisition of Enterprise Software Decisions:A Practitioners Perspective[J].Journal of Enterprise Information Management,2010,23(5):610-639.
[17]Frischbier S,Petrov I.Aspects of Data-Intensive Cloud Computing[J].DBLP,2010,(6462):57-77.
[18]Hu W,Yang T.The Good,the Bad and the Ugly of Consumer Cloud Storage[J].Acm Sigops Operating Systems Review,2010,44(3):110-115.
[19]Horrigan J.Use of Cloud Computing Applications and Services[EB/OL].http:∥pewinternet.org/Reports/2008/Use-of-Cloud-Computing-Applications-and-Services.aspx,2017-01-19.
[20]MacAskill E.WikiLeaks Website Pulled by Amazon After US Political Pressure[EB/OL].http:∥www.guardian.co.uk/media/2010/dec/01/wikileaks-website-cables-servers-amazon,2017-01-19.
[21]Amazon Blocks WikiLeaks but Denies‘Pressure[N].China Daily,2010-12-04,(8).
[22]Peter G,Noriaki I.Hybrid Cloud Management:Foundations and Strategies[J].Review of Business and Finance Studies,2013,(4):37-50.
[23]Chakraborty R,Ramireddy S,Raghu T.The Information Assurance Practices of Cloud Computing Vendors[J].IT Professional,2009,12(4):29-37.
[24]Kim DY,Park ST.A Study on Effects of Security Risks on Acceptance of Enterprise Cloud Service:Moderating of Employment and Non-employment using PLS Multiple Group Analysis[J].Journal of Computer Virology and Hacking Techniques,2016,5(3):1-11.
[25]Caragnano G,Goga K,Ruiu P.Scalability of a Parallel Application in Hybrid Cloud[R].Complex,Eighth international conference on intelligent and software intensive systems(CISIS),2014:451-456.
[26]Mann A.The Cost Benefit Myth of the Public Cloud[EB/OL].http:∥pleasediscuss.com/andimann/20110504/the-cost-benefit-myth-of-the-public-cloud,2017-01-19.
[27]Julisch K,Hall M.Security and Control in the Cloud[J].Information Security Journal,2010,19(6):299-309.
[28]Khan KM,Malluhi Q.Establishing trust in cloud computing[J].IT Professional,2010,12(5):20-27.
[29]Anthes G.Security in the Cloud:Cloud Computing Offers Many Advantages,but Also Involves Security Risks[J].Communications of ACM,2010,53(11):16-31.
[30]Hon W.The Problem of‘Personal Datain Cloud Computing:what Information is Regul ated?The Cloud of Unknowing[J].International Data Privacy Law,2011,1(4):211-228.
[31]Khan AN,Kiah MLM,Ali M.A Cloud-Manager-Based Re-Encryption Scheme for Mobile Users in Cloud Environment:a Hybrid Approach[J].Journal of Grid Computing,2015,13(4):1-25.
[32]彭海深.云計算技术浅析[J].微计算机信息,2010,(10):176-178.
[33]孔德新.私有云下的身份与管理解决方案[J].信息安全与通信保密,2012,(11):75-77.
[34]Smith v.Maryland[EB/OL].http:∥laws.findlaw.com/us/442/735.html,2017-01-19.
[35]Soghoian C.Caught in The Cloud:Privacy,Encryption,and Government Back Doors in The Web20 Era[J].Journal on Telecommunications & High Tech.Law,2009,8(2):359-371.