安全性我們總是會聽說有個人信息泄露了,或者有安全漏洞了。這使我們不禁想問一個問題:“云提供商是如何存儲和保護(hù)我們的信息的?”你也可以對許多SaaS供應(yīng)商提同樣的問題。而兩者稍有不同的地方在于,SaaS的供應(yīng)商通常知道他們是否收集和存儲了敏感信息,如個人身份信息(姓名、地址、社會保險號、電話號碼,等等),因此他們會采取額外的預(yù)防措施,并發(fā)布自身對于這些信息的保護(hù)舉措。而云提供商對于系統(tǒng)中存儲了什么一無所知( 也就是說,他們不知道客戶究竟存的是信用卡號還是博客),因此他們也就沒有額外的預(yù)防措施,來限制或阻止他們自己的內(nèi)部員工訪問你的數(shù)據(jù)。當(dāng)然,也有方法避免發(fā)生這種情況,如不在云系統(tǒng)中存儲敏感信息,但這種變通方案會給你的系統(tǒng)增加更多的復(fù)雜度,而且很可能會帶來更大的風(fēng)險。如前所述,對于你的公司或者你要在云中托管的應(yīng)用來說,這一一點(diǎn)可能非常重要,也可能一-點(diǎn)都不重要。可移植性下一類缺點(diǎn)是可移植性。我們渴望有一天能夠不修改任何代碼或配置,就可以把你的應(yīng)用從一個云移植到另一個云中,但這-天還沒有到來,而且我們認(rèn)為近期也不太可能到來,因?yàn)閷υ铺峁┥虂碚f,讓這種流程變得簡單易行對自己沒有任何好處。這并不是說不可能把應(yīng)用從一個云遷移到另一個云,或者從一個云遷移到物理服務(wù)器的托管環(huán)境中,但所采用的云和特定服務(wù)決定了這種遷移一定會 花費(fèi)很多力氣。例如,如果你現(xiàn)在使用的是Amazon公司的簡單存儲解決方案,而你想轉(zhuǎn)移到另一個云或一組物理服務(wù)器上,那么你可能需要改寫你的應(yīng)用,用單一數(shù)據(jù)庫來實(shí)現(xiàn)存儲。雖然這并非是最難的軟件開發(fā)項目,但它的確要消耗許多時間和資源,而利用這些時間和資源,你原本能開發(fā)出更多的新功能來。一個原則就是采用同質(zhì)化硬件,而這種讓硬件不受供應(yīng)商限制的方法對經(jīng)濟(jì)有效地擴(kuò)展來說,至關(guān)重要。不能在云之間輕松轉(zhuǎn)移是與這條原則相悖的,因此應(yīng)該被看作云計算的一個缺點(diǎn)。
控制力無論何時,如果你的系統(tǒng)的任何部分都要依賴于一家供應(yīng)商,那么你就是把自己公司的未來交到了另一家公司手中。我們更愿意盡可能多地自己控制自己的命運(yùn)。對我們來說,把大量的控制力拱手讓給第三方,是一步艱難的決策。對于操作系統(tǒng)或關(guān)系數(shù)據(jù)庫來說,這樣做也許還可以接受,因?yàn)槟憧赡芫椭痹谑褂靡患夜?yīng)商或產(chǎn)品線,并且已經(jīng)使用它們多年了,而你自己的軟件開發(fā)團(tuán)隊也沒用可能比它們構(gòu)建或管理得更好,除非你的業(yè)務(wù)就是有關(guān)操作系統(tǒng)或關(guān)系數(shù)據(jù)庫管理系統(tǒng)的。就托管環(huán)境而言,許多公司都對被管理的環(huán)境敬而遠(yuǎn)之,因?yàn)樗麄兺ǔ6加米约旱募夹g(shù)人員來處理托管硬件所需的運(yùn)營任務(wù),他們討厭讓供應(yīng)商把事情搞得一 團(tuán)糟,導(dǎo)致自己痛苦不堪。云環(huán)境也是如此。他們的員工都不是你的雇員,他們與你的業(yè)務(wù)沒有任何利害關(guān)系。這并不是說云或托管環(huán)境提供者的員工都是不好的。恰恰相反,他們通常都很有才華,只是他們不知道或者不理解你的業(yè)務(wù)而已。他們需要維護(hù)和運(yùn)行成百上千臺服務(wù)器。他們并不知道這臺服務(wù)器比那臺重要,對他們來說,這些服務(wù)器都是一樣的。放棄了對于基礎(chǔ)設(shè)施的控制力會給你的業(yè)務(wù)增加一定的風(fēng)險。
為外、許多云供應(yīng)商甚至不能提供有保證的可用性或系統(tǒng)正常運(yùn)行時間、如果供應(yīng)商無法提供責(zé)任條故來保證他的產(chǎn)品、那么最好總是把他們的服務(wù)看作是盡力而為的,也就是說、你需要除此之外為外準(zhǔn)備后路。但證如我們在前面可移植性中淡到的,在多個云上運(yùn)行或切換應(yīng)用不是個簡單的證務(wù)。
局限性按下來我們要看的云計算的弊端或缺點(diǎn)是由虛擬環(huán)境的本性造成的局限性。云供應(yīng)商和其他的云服務(wù)提供商都在積極致力于解決部分的局限性,但盡管如此,它們?nèi)匀淮嬖谟诋?dāng)前的某格云或所有云環(huán)境中。在這些局限性中,我們最關(guān)心的有三個,即IP地址、負(fù)載均衡以及云上的第三方軟件支持。在許多早期的云上、第種局限性就是服務(wù)器缺少公共的或靜態(tài)的IP地址。許多云都開始著手解決這個問題,額外付費(fèi)即可提供靜態(tài)IP地址。但這并未解決沒有自己的IP空間的問題。對于大多數(shù)不準(zhǔn)備擁有和管理自己的IP空間的公司來說,這只是個小問題,但對某典公司來說、這個問題卻非常重要。例如、如果你要發(fā)送很多電子郵件、而且對主要的電子郵件網(wǎng)駱(如AOL)來說、你已經(jīng)成為了可信的電子郵件、而且你準(zhǔn)備依靠靜態(tài)IP地址來實(shí)現(xiàn)可靠的郵件通送。在可信郵件公開標(biāo)準(zhǔn)(TEOS)或類似的標(biāo)準(zhǔn)被采用之前、我們只能根據(jù)IP地址的白名農(nóng)和黑名單來分牌可信的資源或不可信的資源。如果你想繼續(xù)發(fā)送大量的電子郵件,那么停留在郵件服務(wù)器的白名單上至關(guān)重要。
對大多數(shù)云供應(yīng)商來說、我們關(guān)心的下一個重要局限性是他們?nèi)鄙傥锢淼呢?fù)載均衡器。大多數(shù)云供應(yīng)育或服務(wù)提供商都實(shí)現(xiàn)了某種軟件負(fù)載均衡器、但與物理設(shè)備相比、它們其有定的局來性。軟件負(fù)載均衡器的功能集總是在改變和升級,但總的說來,物理的負(fù)載均衡器在某擔(dān)領(lǐng)域被得更好,這些領(lǐng)域包括分布式拒絕服務(wù)保護(hù)、壓縮、安全套接層(SSL)終止、連接池、緩存和漫沖。與我們已經(jīng)提到的所有需要關(guān)心的問題一一樣、這些問題對你來說也許并不重要,值如果你險好要提供兒十億條廣告或流媒體,那么你的負(fù)載均衡器的吞吐量對你來說就非常重要了。不過、在云環(huán)境中通常可以通過增加更多的虛擬硬件來級解這” 局限性。
在我們最關(guān)心的局限性中,最后一個問題就是在云計算環(huán)境中缺少第方供應(yīng)商軟件的支靜。這些第三方軟件可能被你用作了系統(tǒng)的于組件或是你系統(tǒng)的一部分、 但我們主要相心的還是關(guān)系數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)倉庫管理系統(tǒng)。這些系統(tǒng)中許多都可以在虛擬環(huán)境中運(yùn)行、而更多的也正致力于使他們的系統(tǒng)支持云。但如果你打過支持電話,得到的答案是你的問題需要升級數(shù)據(jù)庫版本才能解決、那么在云上運(yùn)行,對于你的問題的答案也就可想而知了。這樣會使你在選擇家統(tǒng)的關(guān)鍵組件時被限制在幾家供應(yīng)商中。就數(shù)據(jù)庫面言、你的架構(gòu)設(shè)計很重要。如果你們?nèi)回愇⒖恳粋€巨大的單數(shù)據(jù)庫,那么供應(yīng)商的局限性可能會是個問題。如果你是運(yùn)行在 個小的開源數(shù)據(jù)庫上、而且分別沿著AKF擴(kuò)展立方的X軸、Y軸和軸作了劃分、那么這種局限性對你束說就不那么重要了。
性能我們關(guān)心的云計算的最后類缺點(diǎn)是性能。 就我們在云計算基礎(chǔ)設(shè)施上的終驗(yàn)而首、從相等的物理硬件與虛擬硬件上預(yù)期得到的性能是不同的。顯然,這一點(diǎn)對你應(yīng)用的同擴(kuò)展性來 說非常重要,尤其基在你有單件應(yīng)用、批處理作業(yè)的單一實(shí)例或者部分應(yīng)用只運(yùn)行在合服務(wù)器上時。濕然,對任何東西來說、只這行一個單實(shí)例都不是一種有效的擴(kuò)展方式,們通常許多團(tuán)隊都是從一臺服務(wù)器開始的,直到需要時才在多臺服務(wù)器上測試他們的作業(yè)或程序。當(dāng)你把作業(yè)遷移到一個云后,一旦你意識到在新的虛擬服務(wù)器上作業(yè)的處理落后于預(yù)期,那么你就會措手不及,不得不重新測試以確保這個作業(yè)能在多個主機(jī)上順利運(yùn)行。
虛擬軟件在某些方面性能可能會低幾個數(shù)量級。標(biāo)準(zhǔn)的衡量性能的指標(biāo)包括內(nèi)存速度、CPU用量、硬盤存取速度等。在虛擬主機(jī)中,并沒有標(biāo)準(zhǔn)的降級指標(biāo)或?qū)?yīng)指標(biāo)。事實(shí)上,這些性能指標(biāo)在不同的云環(huán)境中有所不同,當(dāng)然不同的供應(yīng)商所提供的也不同。大多數(shù)公司或應(yīng)用要么沒有注意到這一點(diǎn),要么不關(guān)心它,但對于那些要對轉(zhuǎn)換云計算供應(yīng)商進(jìn)行成本收益分析的公司來說,就需要用你的應(yīng)用來測試一下這些指標(biāo)了。不要相信供應(yīng)商拿出的虛擬主機(jī)的指標(biāo)。就主機(jī)性能來說,每個應(yīng)用都有自己的敏感度和瓶頸。有些應(yīng)用的瓶頸是內(nèi)存,在某些主機(jī)上使內(nèi)存速度降低5%,就會使整個應(yīng)用的可擴(kuò)展性大大降低。當(dāng)你每個月都要為計算支付幾千美元時,性能就變得非常重要。本來只需要12月的工作,現(xiàn)在可能需要18個月或者24個月了。
云計算的缺點(diǎn)
我們可以看到,云計算有五類重要的缺點(diǎn),它們排名并不分先后。
●安全性。SaaS公司確切地知道有哪些敏感信息或個人身份信息進(jìn)入他們的系統(tǒng)了,但云提供商卻不知道這些,而且也不關(guān)心這一點(diǎn),這樣就給數(shù)據(jù)安全性帶來了一定隱患。
●可移植性。在云上啟動和運(yùn)行雖然很簡單,但應(yīng)用的實(shí)現(xiàn)卻決定了很難把應(yīng)用從云上移到物理硬件或其他云上。
●控制力。外包你的基礎(chǔ)設(shè)施,那么你的應(yīng)用是否可用,控制權(quán)就全在第三方手里了。與ISP可以提供冗余性不同,目前用云還難以實(shí)現(xiàn)冗余性。
●局限性。在某些云產(chǎn)品中,我們發(fā)現(xiàn)了三種局限性:
1.IP地址。早期的云甚至不提供靜態(tài)IP地址,現(xiàn)在大多數(shù)云都提供了。但他們?nèi)匀徊辉试S你有擁有自己的IP地址,而對某些應(yīng)用或服務(wù)(如電子郵件)來說,這點(diǎn)非常重要。
2.負(fù)載均街器。大多數(shù)云提供了軟件負(fù)載均衡功能,雖然這是一種很大的提高,但相對于硬件負(fù)載均街器來說,軟件負(fù)載均街器還是有一定的局限性。
3.第三方軟件支持。有些第三方的軟件供應(yīng)商可能還不能支持他們的軟件可以在云環(huán)境中運(yùn)行。這樣當(dāng)你要從他們那里獲取支持時,可能會遇到麻煩。
●性能。即使云是按照相等的計算能力銷售的,不同供應(yīng)商所提供的真正性能也有所不同,物理硬件和虛擬硬件提供的性能也不相同。你必須自已測試性能以確定對你的應(yīng)用來說它們是否適用。
這些網(wǎng)站制作中缺點(diǎn)的重要性以及你應(yīng)該關(guān)心它們多少,都是由你的公司在特定時期的特定需求決定的。
本文地址:http://123beaconmarketing.com//article/3902.html