[1]云计算的收益与风险
目录
收益
1.承载IAAS、SAAS、PAAS的服务
互联网服务自诞生以来,必然是承载在计算机服务器之上。在早期计算机还没有普及时,计算机资源是非常昂贵的,而刚接入互联网的网民对网上资源的需求却是持续在增长,导致出现了一个情况,中大型互联网提供商在特殊日子(如圣诞节、新年)等进行大促时,要采购大量的服务器资源,用以支撑用户的大量请求,在此之后服务器资源处于搁置状态,而小型企业(如创业团队/公司)因为无法支付昂贵的服务器费用,从而无法投身互联网。
于是把基础资源(计算、存储、网络)等作为商品的想法出现了(IAAS阶段,即infrastructure as a service),使用VMWare推出的Hypervisor技术便可以把计算机拆分成计算、网络、存储、数据库等产品,用户按照自己需求购买,高峰时多买,低峰时少买。这对于当时有能力的互联网厂商来说是一大幸事,只需要购买对应的资源,在此之上自己搭建技术栈,写代码,上线,运维。
在IAAS产品产生之后,出现了一波互联网企业,它们基于基础设施开发了自己的服务,如Dropbox提供文件存储和共享服务、Salesforce提供销售管理服务,对于有需要这方面服务的企业,直接购买他们的服务即可,不再需要自己从0到1的去搭建一套系统了。要知道销售可是一家公司最重要的收入来源,没有他们就没有订单,也就没有利润了,于是Salesforce很快火起来了,这也衍生了云计算新模式SAAS(Software as a service)。
自此,互联网开始进入黄金发展时期,随着中国移动、联通、电信的基建业务发展起来,上网开始变得便宜而简单,而国家也开始号召大众创业、万众创新,越来越多的企业,越多的人涌入互联网。为了让开发产品服务变得简单,云厂商想出了把开发平台作为产品进行售卖的想法,开发者再也不需要去关注操作系统数据库等开发环境的搭建、通讯地理信息服务的开发,只需要关注业务开发提供服务即可,云计算新模式衍生成为了PAAS(platform as a service)。
至此,对于云计算演变的第一条脉络我们也梳理清楚了。现如今,云计算已经是一个每年年收入2500亿美元的市场,之所以能成为最挣钱的生意,也是得益于基础设施、在线服务、开发平台的相辅相成发展,为更多的企业、用户加入互联网打下了扎实的基础。
2.承载公有云、私有云、混合云、多云的服务
云厂商所带来的IAAS、SAAS、PAAS让大家觉得云计算真的很好,中小企业直接享受这些服务,再找一些人开发写代码,推出去给到用户,钱就来了,这种模式也就是公有云模式,大家都在一个公共的地方享受服务。那除了中小创业企业之外,一些传统的行业企业,如金融(银行、证券、保险等)、教育、医疗、政府机构也想享受这个服务啊。出于自己行业特性,如数据信息安全要保密、数据要绝对准确,他们不能把自己的服务放在公有云上啊,并且自己还买了那么多服务器呢,那是不是可以基于自己的服务器也去实现云呢?
对的,可以。云厂商开启了另外一套盈利模式,毕竟只靠公有云的用户,都是些小微企业,挣不了大钱啊,政府、金融、房地产等等这些才是最有钱的客户。于是他们开始为这些客户提供私有云解决方案,基于open stack开源平台来将客户们的服务器资源搭建一套云计算服务,实现资源的弹性伸缩、灵活使用。但也有新的问题出现了,对于这些行业来说,他们都是涉及民生的业务,并不会像互联网服务一样,存在间断性的、大规模的服务爆发,而自己维护这套私有云的成本也很高,那有什么办法可以解决这个问题呢?
有的,混合云。对于金融、政府、房地产、教育、医疗等行业,他们的业务并不是每一部分都需要强保密、强准确,一般都是到了最后交易的环节才会对用户信息、用户数据保证绝对的安全保密,而走到这一步的用户往往不是很多,大部分用户都是在前期阶段,了解业务。于是他们想着可以把不太重要的业务放在云厂商的公有云上,重要的业务放在自己的私有云上,当高峰期来临时,使用云厂商提供的弹性伸缩基本可以很好的过渡过去。这样的情况持续了一段时间后,大家发现新的问题产生了,那就是和云厂商形成了强依赖,我的服务在亚马逊云上,现在阿里云也很好,我想迁移过来,后面还想迁移华为云,成本很高,在迁移时,每个云平台都得来一遍,那有什么办法可以解决这个问题呢?
有的,多云。多云就是把用户的基础设施服务、开发平台服务、产品服务都看作一个产品,迁移时,只需要迁移这个产品就够了。与之而言产生的技术便是Docker容器技术,在Docker里你可以把应用的开发环境、运行环境都打包起来,在服务发布上线时,启动Docker就可以了。在Docker产生之后,又出现了Kubernetes来对Docker进行灵活的调度管理。云厂商们也基于Docker、Kubernetes提供解决方案。
至此,对于云计算演变的第二条脉络也梳理清楚了。它之所以能成为最挣钱的生意,也是得益于公有云、混合云、私有云、多云四种模式的支持,解决了各类用户存在的问题,让所有行业使用云计算变得简单。
3.承载大数据、人工智能、物联网的服务
伴随着云计算的发展,也催生了很多的新服务,使用互联网服务的用户有更好的体验,也为各个行业尚未探索、或正在探索的服务提供了更好的支撑,那便是大数据、人工智能、物联网服务。
所谓大数据,它是随着越来越多人使用互联网,从而产生海量数据而产生的。数据产生了,也有地方存储了,但数据是否可以产生更多价值呢?它全都是基于人的浏览行为、支付行为、个人信息的数据,如果把这些数据利用起来,我们就可以更好的知道用户情况、企业发展方向。于是大数据产生了,早期基于Hadoop三件套(存储系统HDFS、计算框架MapReduce、资源调度系统YARN),你可以将用户的数据进行分析,赋能业务。Hadoop所产生的数据在年度季度月度周度报表中还是OK的,但是如果想做实时的分析,那就没办法了。于是又演变发展产生了实时计算Flink等技术,可以实时分析用户行为,在大促场景中动态推荐。
所谓人工智能,就是让一切都变得更加智能,你准备购买产品时,使用系统推荐的就好,你想在家里干嘛时,告诉机器就好,你在外面办公时,按照机器规划的就好,你不需要再动脑了。它不止可应用于人的日常生活,还可以用于癌症、生物工程等的探索,基因序列、DNA、染色体,为人类治疗疾病、发现疾病都提供支撑。现在比较流行的有机器学习、卷积神经网络学习、深度学习等算法,科学家们还在不断的往前探索。
所谓物联网,它是互联网的扩展,互联网是让人都接入了“网”,而物联网是让物也要接入“网”,通过网中的服务器存储数据、计算服务做计算分析,更好的服务人类。它从硬件开始,逐步延伸了软件。在设备感知层让所有的设备都通过传感器、摄像头、网络开关能够采集数据,再集合RFID无线射频技术、5G等将数据快速传输,再然后使用边缘计算、云计算等技术做数据处理与分析,最后将结果呈现给用户做判断决策。在智能制造、车联网等场景中已经进行了部分使用了,未来在人工可穿戴设备、智慧家居、智慧医疗、智慧交通等场景中的使用,我们继续拭目以待。
至此,对于云计算演变的第三条脉络也梳理清楚了。它之所以能成为最挣钱的生意,也是得益于更多先进技术的支持,通过大数据、人工智能、物联网等新兴技术解决了各行各业各类用户已存在、可能存在、未存在的问题,让所有人使用云计算变得简单。
云计算还一直在发展当中,而对于它的下一条脉络发展,我们无法得知,只能持续的关注互联网发展,管中窥豹,方知一二。现在C端市场已逐渐耗尽红利,进入红海市场,而B端市场正在逐渐的发展起来,进入蓝海市场。云计算作为B端市场的服务,毫无疑问,必定是最挣钱的生意。
资料来源:云计算如何演变成最挣钱的生意? - 知乎
风险
1.服务中断
即使SLA服务水平协议落到实处,也会有某些云服务出现宕机的可能。比如亚马逊云服务的中断事件,就是一个典型例子。
前段时间亚马逊(Amazon)部分云计算服务陷入瘫痪,影响到地理定位社交网站Foursquare、在线视频网站Netflix、图片共享网站Instagram以及数百万用户。虽然服务很快得以恢复,但这是亚马逊半年以来第二次发生如此严重事故,不禁令人对云计算产生了诸多疑虑。
某些情况下,云主机宕机会比简单的网站服务中断更难以避免。但企业将所有的计算资源外包的时候,一旦云服务中断就可能瘫痪整个公司。
2.系统安全漏洞
将越来越多的数据纳入云端,公司和个人是否将更容易遭遇黑客入侵和数据丢失的威胁?
企业和个人必须信任第三方供应商,以保证足够的安全性。这意味着,即使建立安全连接,客户也不知道服务商的服务器和软件系统提供的服务是否足够安全。此外,为服务商工作的员工也可能在业务过程中泄露机密信息。
恶意内部人员带来的威胁绝不能忽视。基于云的接口和API,常常因为容易给黑客提供攻击新途径而备受指责,因为它们也可能导致资料外泄。
在Dropbox事件中,黑客在暗网相继泄漏了 Dropbox 和 Last.fm 两家公司的上亿条账号密码,暴露了互联网公司在保护用户信息上的严重缺陷。
3.云计算概念模糊
很多人都听过云和云计算,但并不知道它具体是什么。
在讨论云计算概念和正式引入云方案之前,有必要对每个人在云计算中所处的地位和扮演的作用进行指定。
4.滥用和违法使用云服务
在过去,基于云的服务器常被用来发动网络攻击和散播恶意软件。虽然云服务商没有放松注册流程,但某些批评人士指出购买云服务比想象中的容易的多。
5.虚拟化环境难捕捉
云计算时代,一台服务器上可以运行十台虚机,这些虚机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵,常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。
一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。为了实现虚拟机自动迁移,虚拟化技术被应用于云计算网络中,这种虚拟网络是一个大二层架构,甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中,ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击问题,危害性都远远超过了它们在传统网络中的影响。
6.数据泄露量大
一些云计算供应商在同一实体服务器上存储不同客户的数据。所以,客户A可能运行在一个“虚拟机”上,客户B则运行在另一个,但所有客户实际都运行在同一实体服务器上。经验丰富的黑客如果获取了客户A的访问权,那么他也有可能获取客户B的数据。
用户的数据就很容易泄露给同样服务商的其他客户手中,而这又没有任何有效的方法跟踪有关的数据泄露路径和身份盗窃记录,增加事后追索的难度。
云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。
7.攻击频率急剧增大
现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜,这就将很多数据集中在一起,再交由云计算处理。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。
云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来巨大的挑战。
虽然我们看到云计算在国内的广阔前景,但也不得不面对一个现实,云计算需要应对众多的客观挑战,才能够逐渐发展成为一个主流的架构。
(于 2022-09-10 13:25:38 发布)