馭“云”有術 服務先行

【摘要】云計算是種全新計算模式和計算理念，以開放的服務模式提供給客戶，客戶按需使用服務。本文從多視角進行剖析，闡述云計算帶來的深入變革，試指出服務工作中引入云計算技術的必要性與可行性。

【關鍵詞】云計算；服務

1、引言

云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等傳統計算機和網絡技術發展融合的產物。云計算的實質是：將網絡中所有的IT網絡基礎設施、平臺、應用，以開放的服務模式提供給客戶，客戶按需使用服務。按照使用服務的次數、質量、代價付費。云計算理念中，服務的概念被無限延伸和細化，則云計算體系中服務無所不在。

2、服務的模式

傳統的設備提供商、網絡運營商、內容提供商的角色和分工定位，在云計算時代可能被徹底顛覆。各個服務商之間的界限越來越模糊，處于共同的價值和利益。它們之間被不斷整合和重構，在云計算體系中重新尋找自己的價值定位、利益體系。

根據 NIST 的云計算白皮書，云計算的三種服務模式（Delivery Models）SaaS、PaaS 和 IaaS 構成了云計算的 SPI 金字塔架構：“S”即 SaaS（軟件即服務）、“P”即 PaaS（平臺即服務）、“I”即 IaaS（基礎設施即服務）。其中，IaaS 是所有云服務的基礎，PaaS 在 IaaS 之上構建，SaaS 在 PaaS 之上構建，上層模式繼承下層模式的功能。

SaaS（軟件即服務）：運營商把運行在云計算基礎設施上的各種應用軟件交付給客戶，客戶通過各種客戶端（手機、IPAD等）通過瀏覽器或其他客戶端簡單應用個性化地自助地訪問和使用部署在云端的軟件。平臺即服務（PaaS）：提供給客戶的服務是開發語言和工具（Java等），客戶把應用軟件部署到供應商提供的基礎設施上，客戶能控制所部署的應用程序，也可控制托管運行應用程序的環境配置。基礎設施即服務（IaaS）：云計算直接把所有云計算機基礎設施（基本計算、存儲、處理、網絡）提供給客戶，作為一種服務的形式，客戶能夠在基礎設施上部署和運行各種系統軟件（操作系統）和應用軟件。

Saas提供商需要使用PaaS的服務，PaaS服務商需要使用其他PaaS的服務，以及使用IaaS服務商的服務，而IaaS服務商需要調用其他IaaS服務商提供的計算和存儲能力。服務的成本被不同層次服務提供商水平分擔，同時被相同層次服務提供商縱向轉移，服務的成本完全立體化和動態化。這意味著各云服務需要提供商建立科學的成本分析模型，從而在成本分析基礎上進行定價決策。

3、服務的優勢

對于企業而言，IT投資預算不足，動輒數百萬美元的IT設備以及IT基礎設施構建、更新和維護成本對于它們而言是十分困難的事情。而且由于受缺乏專業的IT團隊，資源信息缺乏共享、管理不規范等因素制約，不少企業的信息化建設一直發展緩慢。而云計算服務的運用，為這些企業客戶提供了一種極具競爭力的解決方案，可以幫助其實現高速互聯，為其提供一個高效決策、管理、營銷，覆蓋生產、技術、財務、人力、庫存、銷售、客戶、服務等各種資源的整合，最大限度地實現資源一體化和服務一體化，消除信息孤島，加快企業的信息化建設，推動企業發展，可以為企業客戶帶來巨大的商業價值。

4、服務的安全分析

云計算服務的實現除了虛擬化等關鍵技術，對于服務安全和服務中的客戶利益保障，也提出了很高的挑戰。歐洲網絡和信息安全機構的提出云計算環境下存在四類風險：技術、組織、法律、政策和一般性風險，列舉了35類事件并對每一類風險發生的機率、影響大小進行了評估，是對云計算安全評估方面比較全面的一篇報告。Gartner發布的《云計算安全風險評估》報告中列出了云計算存在的數據隔離、管理權限、法規遵從數據的存放位置數據恢復等七大風險。并發布了《云計算關鍵領域安全指導 v3.0》從云計算架構、管理、運營三個方面論述了如何實現云計算安全以及云計算安全關注的領域，覆蓋了云計算環境中可能的主要安全問題，同時在 14 個安全策略域（v3.0）為云計算用戶和云計算服務提供商提供了安全策略建議。

在云計算體系中，客戶的計算請求被分布式處理，數據也采用分步式存儲，客戶不知道數據經過了哪些服務單元處理，處理后的數據具體被存儲在哪個地方。如何保證端到端的各個環節客戶數據的安全性，如何克服各種云服務之間的安全法規差異，這些不僅僅是技術難題，也涉及到云體系中法規統一的問題。目前，Internet上并沒有統一的法律法規，這在云計算時代成為了不得不解決的問題。

一旦出現服務糾紛，比如客戶數據信息被竊取和修改，會在云計算體系中導致非常嚴重的后果。由于云計算平臺的統一性，一次惡意的攻擊行為，就可能被放大而形成連鎖反應。而且出現法律問題需要追究責任時，也很難定位出是云中哪個環節出現服務違規。終端客戶可直接找SaaS服務商，但SaaS服務商卻需要逐個去跟蹤PaaS、IaaS和其他PaaS服務商來定位問題根源。如此類推，沒有好的服務跟蹤和定位體系，整個維權過程就變得完全不可行。

由上可以明確，在服務的各個層面和各分段應建立逐層、逐段的服務跟蹤體系和安全保障機制，同時在服務的端到端也需要建立起來。這樣一旦出現問題，整個服務從整體上和細節上都能提供詳細的服務過程數據，為法律糾紛提供有力支撐。

5、結語

云計算時代是一個服務全面化的時代。這一機遇帶來了嚴峻的挑戰和考驗，要求我們提供更強大的技術和法律保障，來提供良好的服務，同時保障客戶的數據和商業邏輯安全。

參考文獻

[1]錢碩，姜磊芬，鄭慶祥，程惠琴，王嫣婷，沈費奕，深入論析云計算中的廣義服務概念[J].現代計算機，2012.5.

[2]黃蘭秋.基于云計算的企業競爭情報服務模式研究[D].南開大學，2012.