为什么说信任是云计算的核心问题? 云和虚拟化
作者:于浩,SpeedyCloudCEO,2005年涉足云计算,拥有深厚的技术与产品开发的背景,曾服务微软、google、腾讯、土豆及新浪微博等企业。目前作为SpeedyCloud创始人,带领了一支经验丰富的云计算团队,从基础、产品到服务三个方面,通过提供丰富的API、完善全线产品及部署全球节点等多方式,为客户提供定制化的“一站式云服务”。
上一篇讲到“我擦经济”,即:以互联网技术为基础,大幅降低交易成本、灵活充分调度资源的经济模式,Uber 和 Airbnb 是“我擦经济” 的代表。同时提到:云计算就是“我擦经济”的根基,如果没有云计算,就不会有Uber 和 Airbnb,“我擦经济”更不会出现。
2006年,以 Amazon AWS 公共云为代表的云计算开始进入大众视野。经过9年来的发展,云计算在技术上已经进入成熟期。而在国内的市场上,公共云的服务提供商也是真真假假、大大小小、琳琅满目。如果你不熟悉云计算相关专业领域技术,挑花眼是很正常的事情。但是,你需要了解云计算面对的核心问题,了解由其延伸开来的一系列其他问题、标准和规范,并用它们作为选择你的云计算供应商的尺度。到那时,你也许会发现,云计算供应商的名气、规模,并不一定与其技术和服务的成熟度成正比;有时候,反而是不太知名的某个云更能体现真正的云计算特点,更有可能成为你的技术基石,支撑你的业务发展。
实际上,云计算需要解决的核心问题一直没有太大变化,这就是:信任问题。客户会问:我们凭什么相信云计算?我们为什么要将我们的数据放在云计算供应商那里?我的数据安全吗?
在云计算刚刚兴起时,对安全问题的回答,常常以银行做比喻——你相信你的银行吗?既然你愿意相信你选择的银行,把真金白银放在与你不相干的人那里保管,觉得那么做安全,为什么就不能相信你的数据放在云计算供应商那里是安全的呢?
银行是一个很好的比喻,不过,保证安全,只是营造信任的一部分。云计算技术发展到现在,想要完美回答信任问题,需要从安全、经验、分布、效率、产品完备性、合规性、丰富的 API 等多个方面做出考虑,我们接下来借助银行的比喻,一个个分析。
安全:不少人将安全等同于信任,认为只要提供足够的安全就可以获得客户的信任。想象一下,如果你的银行告诉你,我们有世界上最安全的金库,你只要把资金放在这里,不管是虚拟的线上黑客,还是剽悍的现实悍匪,都不能得手!只是,你要是想存钱呢,得等上半年,想取钱,也要提前三个月预约,然后每次还要填写数以百计的表格。这样的银行,你愿意成为它的客户吗?安全,只是信任的一个因素而已。
经验:走进一家银行网点,看到的都是20出头的年轻人,虽然他们都很有活力,但是说起业务来一问三不知,遇到一些小问题就手忙脚乱。在另一家银行的营业部里,工作人员个个稳重有礼,业务熟练,有问必答,出现异常情况也毫不惊慌,能够迅速审慎地处理。这两家银行,你更信任哪一个?云计算同样如是,运营公共云平台的经验,只能靠一跤一跤摔过来,一个坑一个坑跳过来。公共云在国内大规模推广只有6、7年,谁在这些年里积累了融合血汗泪的经验,谁有久经考验的团队,谁就更值得你的信任。
分布:有这么一家完美的银行,只有一个瑕疵——它只有一家营业网点。不管你是开户取钱存钱理财,只能去这唯一的一家营业网点……没有人会选择只有一个数据中心的云计算供应商,就像没有人会选择只有一家网点的银行。供应商的机房部署越多,客户就拥有越大的服务灵活性。何况现在是全球化的时代,每一家有雄心壮志的公司,发展海外市场都属于他们的战略方向,如果云计算供应商有丰富的全球云计算资源和经验,对于需要拓展海外业务的公司来说,可以大幅降低拓展的时间成本、资金成本和试错机会成本。
产品的完备性:如果你的日常资金存取操作在某家银行,但是他们不提供理财产品,你必须要到另一家才能办理;想买点儿外汇?还得再选另外一家。是不是够让你焦头烂额的?没错,对于云计算的用户来说,云计算产品和服务的完备性,就像银行的金融产品完备性同样重要。一家成熟的云计算公司,能够提供多种配套的组合产品和服务,足以满足客户“一站式”的需要,而不是让客户在多家供应商之间来回奔波,更不用说还得考虑不同服务之间的对接问题。
效率:在市面上所有的银行中,人们最不愿意去的,就是工行和中行,他们的办事效率之低,可以说是“声名远扬”了。等得久不说,真轮到你办业务了,工作人员总是一幅爱理不理爱办不办的样子。如果这样的银行提供云服务,而且是同样的效率,你会选择他们吗?你受得了吗?效率对于信任的重要性,由此可见。
规章、制度、流程的合规性:金融行业,是一个国家的命脉产业,是国家和政府重点监管的对象。理想情况下,银行和金融企业的一举一动,都要接受相关流程、法律法规的制约。云计算产业同样应该如此,因为云计算供应商每天面对的,都是客户的命脉:数据。目前,现在国际上虽然还没有通用的云计算标准,但是国内有唯一受官方认可的“可信云”标准体系。一家公司的云产品和服务,如果能够通过可信云的认证,就是表明它可以满足合规性的要求。
丰富的 API:国际云计算行业有个不成文的惯例——不提供 API 的云计算称不上公共云。API 就是不同云产品和服务之间的服务接口和协议。你完全可以把它看做银行不同部分之间互相协作时需要满足的特定条件。有了这些服务接口和协议,云平台以及其上的产品就可以互相协作,将低效率的人工介入和干预环节最小化。云计算的 IaaS、PaaS 和 SaaS 这三个自底向上的服务层次,也都是构建于底层的 API 之上,同时,自己也向外提供 API。因此,一家成熟的云计算供应商,应该将自己的云产品和服务的 API 都提供出来,方便自己的用户调用。Uber 和 Airbnb 能够有这么快的发展,云平台成熟的 API 功不可没。
安全、经验、分布、效率、产品完备性、合规性、丰富的 API,这七个因素,足以回答云计算的核心问题:信任问题。也可以用来考察一家云计算供应商是否合格、乃至是否成熟。如果你打算实施云计算,采购云计算供应商的产品和服务,不妨从这七个因素入手。