在主要标准组织在云计算管理,安全和可移植性方面取得了进展之后,业界已经把注意力转向另一个重要的方面:云计算法律和规则 – 尤其是现在缺乏关于故障发生后赔付责任和内容的法规。 Drue Reeves是Midvale的Burton集团的研究总监,他认为:“云计算供应商可以提供高可靠和高性价比的服务;但是所有的云计算厂商都无法面对这样的问题,当故障发生时,谁来承担责任,是顾客或者供应商?我们目前还没有足够的法规来界定相关的赔付责任。”公共云依据标准的服务级别水平协议(SLA)来服务于广大市场,而不是单独的协议。绝大部分服务提供商会基于服务故障的时间进行赔付,而不是对损失的商业价值进行赔偿。
……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在主要标准组织在云计算管理,安全和可移植性方面取得了进展之后,业界已经把注意力转向另一个重要的方面:云计算法律和规则 – 尤其是现在缺乏关于故障发生后赔付责任和内容的法规。
Drue Reeves是Midvale的Burton集团的研究总监,他认为:“云计算供应商可以提供高可靠和高性价比的服务;但是所有的云计算厂商都无法面对这样的问题,当故障发生时,谁来承担责任,是顾客或者供应商?我们目前还没有足够的法规来界定相关的赔付责任。”公共云依据标准的服务级别水平协议(SLA)来服务于广大市场,而不是单独的协议。绝大部分服务提供商会基于服务故障的时间进行赔付,而不是对损失的商业价值进行赔偿。
随着云计算服务的快速推广,公共云服务提供商已经没有太强的意愿去改变他们的业务模式,Reeves认为:“云计算厂商对于现有的产品很满意,他们需要有额外的推动来提供更多企业级的服务。”如果没有云计算相关的法律,CIO们将不得不整日忙于合同的拉锯谈判。
何时 – 而不是如果 – 云会故障
Raymond Gloor是芝加哥得一个独立咨询顾问,他很早就强烈预知到云计算有效时间的问题:“所有人都认为Internet将是一直可用的。但是客户连接是非常不稳定,大部分都会在某一时刻失效。”可是,这是云服务提供商的错吗?
在最近Verizon Communications公司进行的一次关于云计算的网上直播中,Gloor提到如何确保客户与云的连接持续性的问题,他说:“厂商宣称,‘我们提供7年内的100%不间断的服务。’哇,那么下一个明显的问题就是厂商是如何定义正常服务时间(uptime)的?”
Gloor解释说,任何远程的服务器都会有延迟,在线体验被总会有可用资源的预期所美化。他建议,如果需要提供实时的响应,则应该部署带有网站cache功能的代理服务器。那些确实依赖于数据库的公司应该拥有自己本地的私有云(一个服务器群集),以此作为一级或二级的应用和数据库服务器备份,一旦连接出现中断则由私有云中的备份去接手工作。
以财务支持为基础来确保正常服务时间
对于以传统方式购买软件的企业,已经有足够的法规来保护其投资权益。企业顾问公司和会议组织公司Southboro Capital LLC公司的董事总经理(MD)Mike Grandinetti,认为在公共云环境中“完全还是一片空白”。他说:“与在软件安装后由企业自己来负责正常服务相反,在云计算模式下是由厂商来直接提供服务。”
Grandinetti认为虽然目前还没有云计算方面的法律来界定服务中断的责任,但是诸如Salesforce.com和Google这样的大型云计算提供商仍以透明性在不断赢得客户。这两家公司都承诺99.9%的正常服务时间,同时提供portal让用户能将性能和他们的SLA相比较,以及通知用户维护及其他计划。数字说明了一切:Salesforce.com拥有6万4千个用户实体,2百万个订购者,一天处理2亿个事务;Google拥有3万4千个用户实体,2百万个订购者,而且得益于与洛杉机和Motorola公司的大单,订购者数目正在以每天3000个的速度增加。据Grandinetti说,这家搜索公司还有和美国总务管理局(General Services Administration,拥有1500万员工帐号的联邦机构。译者注:应该有1.5万员工,可能是笔误)的一个合同在协商中。“我认为所有的这一切显示出一种高度的信任。”
另一方面,Amazon的云计算平台也正在成长且日益成熟。Grandinetti说:“Amazon是世界最大的零售商,在很久以前就确立了低价供应商的定位。”
与此同时,一些SaaS服务提供商比如Taleo公司,正在以财务回扣为基础来提供正常服务时间,Grandinetti说:“如果你有成千上万的用户,就有成千上万潜在的支票,这就驱使这些公司严格的遵循SLA。”
商定服务故障的责任
尽管有正常服务时间的承诺,“但是我不会购买100%或99.9999%的正常服务时间,”Gloor说。云服务提供商的Web服务器可能是可用的,但是基础设施可能会故障。加密认证可能会过期(通常发生在主要节日时)。防火墙或者入侵防御设备可能会掉电或者未经正常的操作就被改变,从而导致Web流量中断。Gloor还担心云服务商可能会中止他们的服务。
那么CIO该如何应对呢?Gloor的建议是重新审视合同。合同是否涉及了失控的情况?是否作出了可连接性的假设?客户基础设施的健壮性和冗余性如何?在不同时段连接失效时可能导致的后果?发生严重故障后的处罚是否足以导致服务提供商的倒闭?如果Internet发生严重的延迟甚至不可用时怎么办?当服务提供商的服务器不可用时,处罚措施必须是清晰明确和强制性的。
在正常服务时间的协定中,理解责任的界定是非常重要的。Grandinetti建议:“必须让一切明确清晰。了解供应商关于每一天的承诺,一个月或者一年中正常服务时间;服务中断时的应对时间和流程。”总之,“在建立一种商业关系时必须拥有相应的退出策略,”他补充到,“比如应对最坏情况的计划:如何取回数据以及所需的时间?”
在和云计算提供商签订合同之前,如果视之为长久的商业策略,客户应该进行相应的风险分析。Gloor建议到:“确切的情况是什么样的?这种分析的结果应该是这样的,‘当…时会发生什么?’这需要潜在的客户充分的考虑所有可能的情况。”
作者
相关推荐
-
NSS Labs公开评测显示:中国下一代防火墙厂商安全性优于国际主流厂商
2月29日,著名国际独立安全研究和评测机构NSS labs发公布了2015年度下一代防火墙的测试评结果,对其邀请参加公开测试的全球十二个主流品牌的下一代防火墙产品进行了综合评估。
-
Forrester:棱镜门对云计算厂商影响有限
根据Forrester公司一份研究报告,棱镜监视项目的丑闻给美国云计算厂商带来的损失并未像传说中的那么夸张
-
你的移动化策略安全吗?
当企业应对移动安全之初,主要是为了保护公司的电子邮件和数据,但显然,仅仅保障这两个方面的安全是毫无意义的。
-
如何保证NAS安全?
问:我听说NAS和SAN相比不太安全。为什么?有没有什么办法保证NAS的安全?答:NAS的安全性不一定比不上SAN。NAS的安全性是以不同的方式完成的。