應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

云計算需要快速應對變化

2019-06-25 08:48 企業(yè)網(wǎng)D1Net
關(guān)鍵詞:云計算云服務云安全

導讀:2018年的全球云計算基礎設施市場規(guī)模創(chuàng)下歷史新高,第四季度支出增長46%,市場價格將近230億美元,云計算基礎設施總支出超過800億美元,高于2017年的550億美元。

云計算的廣泛應用已經(jīng)表明人們是否會接受不再是一個問題,而是如何更好地采用。為了跟上21世紀的發(fā)展步伐,企業(yè)需要仔細考慮如何最好地將云計算集成到其系統(tǒng)和供應鏈中。

2018年的全球云計算基礎設施市場規(guī)模創(chuàng)下歷史新高,第四季度支出增長46%,市場價格將近230億美元,云計算基礎設施總支出超過800億美元,高于2017年的550億美元。這是IT外包面臨的一個嚴重挑戰(zhàn);從只是管理客戶所有需求的大型IT公司轉(zhuǎn)變?yōu)殪`活、定制的新模式,其中通常企業(yè)采用多個云計算供應商的服務。

云計算需要快速應對變化

量身定制的協(xié)議

各種規(guī)模的企業(yè)都已接受和采用云計算:從中小企業(yè)到全球行業(yè)巨頭(如微軟,亞馬遜、谷歌)通過采用云計算實現(xiàn)其增長或業(yè)務敏捷性愿望。在此范圍內(nèi),重要的是要了解并沒有萬能的方法。云計算服務通常有三種模型或?qū)哟危夯A設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)。每個層次都提供不同類型的IT服務,因此它們相互堆疊,底層的IaaS提供存儲和服務器基礎設施,PaaS提供平臺級支持,SaaS是位于頂層的應用層。在同一個堆棧上分層意味著IaaS、PaaS、SaaS通常是通過云計算服務協(xié)議采購的,這些協(xié)議解決了許多相互關(guān)聯(lián)的問題。

但是,重要的是要注意每個協(xié)議的關(guān)鍵術(shù)語可能在許多方面有所不同。需要了解的一些關(guān)鍵因素:

主要目的

每個技術(shù)層都應關(guān)注不同的問題,因此云計算協(xié)議應該突出其相關(guān)技術(shù)的關(guān)鍵目的。對于IaaS,協(xié)議應側(cè)重于虛擬機的創(chuàng)建、管理、控制;對于PaaS,協(xié)議應側(cè)重于軟件應用程序的開發(fā)和部署;對于SaaS,協(xié)議應側(cè)重于軟件和應用程序的訪問管理。

服務水平

客戶可能依賴具有不同重要性級別的每一個技術(shù)層,因此服務級別要求可能有所不同。由于通常提供關(guān)鍵的后端功能,客戶通常需要IaaS提供商提供服務級別承諾,而PaaS提供商通常不將應用程序開發(fā)視為關(guān)鍵,因此一般不會提供服務級別承諾。有了SaaS,客戶可能會認為服務級別承諾對于確保企業(yè)內(nèi)多個用戶訪問SaaS時的業(yè)務連續(xù)性至關(guān)重要。

在任何服務級別承諾到位的情況下,客戶必須確保準確衡量相關(guān)指標,并且相關(guān)的信貸都必須適當?shù)丶钤朴嬎闾峁┥虒嵤H绻朴嬎惴仗峁┥虥]有或不會提供任何服務級別承諾,客戶可以考慮請求因重復或長期服務失敗而終止服務的權(quán)利。

量身定制

由于云計算通常建立在可擴展的解決方案基礎之上,因此云計算提供商通常會限制定制以最有效的方式管理服務,最常見的是SaaS,其中軟件通常以相同的方式配置在提供商的整個客戶群中。但是,可能需要為IaaS定制云計算服務的范圍更廣泛,可能需要與客戶系統(tǒng)集成,而PaaS可能需要與客戶系統(tǒng)和其他計算組件集成。在每種情況下,云計算服務協(xié)議都必須準確規(guī)定所采購的服務范圍,并確定所需的任何定制。

雖然云計算依賴于相同的創(chuàng)新技術(shù)來提供服務,但這些服務的簽約方式需要根據(jù)特定客戶的要求進行定制。在這個領(lǐng)域,新形式的契約“授權(quán)外包”開始進入市場。

共同合作

成功實現(xiàn)云計算合同的關(guān)鍵是靈活性,允許擴展或縮小云計算環(huán)境,并橫向擴展以獲得新的業(yè)務機會。然而,這種對靈活性的需求可能導致與傳統(tǒng)合同的沖突(在這種情況下,客戶具有節(jié)省IT開支的動機,而供應商則有從中獲取最大收益的動機),因為它不一定適合云計算環(huán)境的底層設計,以允許客戶以更快的速度和更大的靈活性移動。

人們開始看到一種替代方法來克服IT供應商和客戶目標之間的差異。這將合同視為一種共同合作,在這種合作中,供應商和客戶設定了共同的業(yè)務目標,從中雙方都獲得了真正的利益,并為供應商提供了新的激勵形式——即“授權(quán)外包”的概念。最大的挑戰(zhàn)是實現(xiàn)這一目標,要求雙方長期購買,并使采購流程復雜化。

立法的創(chuàng)新

面對如何監(jiān)管和立法如此快速發(fā)展的技術(shù)的問題,該行業(yè)開始發(fā)生轉(zhuǎn)變。例如,歷史上一個主要問題是該行業(yè)缺乏標準化指導。云計算不受特定的“云計算法案”的約束,其服務也不受直接監(jiān)管。相反,法律和監(jiān)管格局由一系列不同規(guī)則組成,范圍與技術(shù)本身一樣廣泛,跨越多個行業(yè)和地區(qū)。考慮到這一廣度,沒有依賴立法解決方案,而是逐步向行業(yè)標準化轉(zhuǎn)變,允許監(jiān)管跟上步伐。

監(jiān)管指導

最近幾年,一些監(jiān)管機構(gòu)(尤其是金融服務行業(yè))也發(fā)布了指導意見,這就揭示了云計算應如何與現(xiàn)有監(jiān)管一起使用。雖然這并沒有為按照法規(guī)部署云計算技術(shù)制定一個循序漸進的過程,但它表明,監(jiān)管機構(gòu)認為,企業(yè)需要以符合法規(guī)的方式使用云計算服務。

然而,這并不能解決一個關(guān)鍵障礙,即無法在嚴格監(jiān)管的行業(yè)中廣泛采用云計算解決方案,即缺乏確切的、監(jiān)管機構(gòu)可能接受的標準。在這里,標準化提供了一個解決方案。

國際標準化組織發(fā)布的一個例子是ISO 27018標準,涵蓋了云中個人數(shù)據(jù)的處理。本標準是對歐盟監(jiān)管機構(gòu)旨在為云計算服務提供商引入可審計的合規(guī)框架的直接回應,該框架促進了云計算在所有經(jīng)濟領(lǐng)域的信任和快速采用。

ISO 27018標準是第一個針對云計算的隱私專用國際標準,旨在創(chuàng)建一組通用的安全類別和控件,可由作為數(shù)據(jù)處理器的公共云計算服務提供商實施。其目的是幫助公共云服務提供商在充當數(shù)據(jù)處理器時遵守其適用的義務,并對其云計算服務客戶保持透明。

這一點很重要,因為盡管每個云計算服務客戶必須確保遵守其所受的特定法律,但隱私和數(shù)據(jù)保護法律將適用于大多數(shù)云計算客戶。因此,ISO 27018標準將得到廣泛的應用,這是因為:

為處理個人數(shù)據(jù)的云計算服務提供商提供可審計的標準——審計人員可以檢查并頒發(fā)合規(guī)證書;

允許將經(jīng)審核的合規(guī)性寫入云計算合同,這將有助于客戶證明其符合數(shù)據(jù)保護法律。

ISO 27018標準的大部分內(nèi)容都基于歐盟數(shù)據(jù)保護法,但實際上,該標準更進一步,并解決了更多程序方面的問題,通過確保云計算提供商實施將個人數(shù)據(jù)返還、傳輸和處置給客戶(例如在服務結(jié)束時)和主題的政策。它們在預定的時間間隔(或在發(fā)生重大處理變化時)向獨立的信息安全審查提供服務。

展望未來

因此,ISO 27018標準提供了一個實用的基礎,從中可以開始建立對云計算行業(yè)參與者正確處理個人數(shù)據(jù)的信心,為更加明確立法和監(jiān)管鋪平道路。同樣,授權(quán)外包提供了一種靈活的承包模式,以匹配現(xiàn)代云計算服務客戶所需的定制協(xié)議。如果云計算行業(yè)繼續(xù)以目前的速度發(fā)展,需要進一步創(chuàng)新,將新需求和技術(shù)整合到現(xiàn)有的合同和監(jiān)管框架中。但是,有一點需要確定的是,這將是一個值得關(guān)注的令人興奮的領(lǐng)域。