云服务商:关注数据主导权 淡化服务级别协议

日期: 2012-11-05 作者:Karen Goulart翻译:木易 来源:TechTarget中国 英文

在本次云计算系列的第二篇中,来自四大云计算服务提供商的经理们回答了用户关于服务级别协议和数据归属的问题。在本系列的第一篇《四大云服务商与四大云计算问题》中,主要讨论了云安全和故障的问题,可以通过下列链接来了解。   最近,在圣迭戈举行的Gartner Catalyst conference上,来自微软、亚马逊、Rackspace和Salesforce.com的专家就服务级别和数据归属问题进行了讨论。   如何才能让客户确信自己对数据有主导权?   云计算厂商现在都尽力通过最终用户协议来让客户们确信自己对数据的主导权。

然而,在提供云计算服务的同时,服务商必然是要接触到数据本身的。站在用户的角度,……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在本次云计算系列的第二篇中,来自四大云计算服务提供商的经理们回答了用户关于服务级别协议和数据归属的问题。在本系列的第一篇《四大云服务商与四大云计算问题》中,主要讨论了云安全和故障的问题,可以通过下列链接来了解。

  最近,在圣迭戈举行的Gartner Catalyst conference上,来自微软、亚马逊、Rackspace和Salesforce.com的专家就服务级别和数据归属问题进行了讨论。

  如何才能让客户确信自己对数据有主导权?

  云计算厂商现在都尽力通过最终用户协议来让客户们确信自己对数据的主导权。然而,在提供云计算服务的同时,服务商必然是要接触到数据本身的。站在用户的角度,以往都拥有对数据的完全控制,现在面对服务商能够接触数据的情况,没有人会安枕无忧的。

  Peter Coffee是Salesforce.com的副总裁及平台研究负责人,他认为那种允许一个管理员访问所有数据的传统模式将不复存在。正如Salesforce.com所做的一样,云计算需要的是一种层次并非那么鲜明的模式。“我们采用的是一种粒度更细的方法,其中的管理权限包括创建和删除,但是未必包括有数据的读取权力。”Coffee说:“在多租户的模式中,这样做是行得通的。”

  John Engates是Rackspace的首席技术官,他认为在云计算环境中,应该将每个人的权限局限在最小的范围内,无人可以例外。对于Rackspace的数据中心,即便是Engates本人也必须有人陪同才能进去。“很多年前我们就开始这样做了。只有在工作需要的情况下才能放人进去,除此情况之外任何人都没有访问的权限。”Engates说。

  在Rackspace,任何带有客户特征的信息都会被去掉,因此即便是有物理访问权限的人也不知道具体某个公司的数据在哪里。“这不仅限于云计算环境。”Engates表示,所有物理服务器和软件都在这个措施的涵盖范围内。

  “从职责划分上来降低风险是非常有用的,那些有权进行物理访问的人就无法形成对系统的整体逻辑认识。”Engates解释到:“无论是通过流程、政策或是技术方案,你只需要在云环境中实施一次,而不用像以往一样多次重复工作。”

  在大数据年代,客户还担心自己的数据被他人用来进行分析。根据Gartner的调查,SaaS服务的用户对这一点尤为关注。对此,微软的Azure经理Bill Hilf以Office 365为例进行了说明:该产品的用户担心自己的邮件内容会被用作广告用途。Hilf表示,微软对于Office 365中的信息毫无兴趣,绝对不会触碰用户的数据。而且,他认为这种保证可以用技术手段来实现,比如在存储和传输过程中对数据进行加密,或者用多如牛毛的第三方解决方案。

  同时,除了上述控制手段之外,客户还需要在服务级别协议和授权许可协议中落实相应条款。“在某些情况下我会告诉客户无须移动数据,仍然可将其保留在企业内部。这样做有着各种客观原因,比如经济、地理或者政治等因素。另外还存在着各类的监管法规,其中对数据驻留位置有着严格的限制。总之,要和客户进行理性严谨的交流,比如何时使用上述提到的各种技术以及数据到底该放在什么地方。”

  现在业界是不是太强调服务级别协议了?

  在谈到云计算时,很难回避服务失效的问题。一旦把软件或者基础架构的最终控制权交到了其他人手里,任何公司最关心的都将是服务是否可用的问题。但是,云服务提供商则认为,相对于服务故障,还有很多事情对于客户的业务更为重要。Hilf认为在对服务内容和级别有基本认知的情况下,应该更加关注最终用户许可协议(end user licensing agreements,EULA)中的内容。

  “对于IP冲突这样的问题,我们是不会介入的,因为这不在我们的服务级别协议中 – 此类事宜属于EULA或者销售合同的内容。”Hilf说:“我认为服务级别协议是重要的,因为它规定了服务时间的期望 – 一年中断8个小时还是80个小时?但是,我认为现在人们过于注重服务级别协议了。”

  在成为亚马逊的效用计算(utility computing)副总裁之前,Charlie Bell已是AWS的多年用户。当时,Bell没有发现任何有实际意义的服务级别协议。对于服务商和客户来说,切实了解方案原理和问题应对方法才是最重要的。

  “服务级别协议是需要的,可以防止服务商的懈怠。但是确实无法在其中明确很多细节,而且得到赔付条款中规定的那点钱也没什么实际意义,你真正应该关心的还是服务本身。”Bell说。

  Salesforce.com并不为所有客户都提供服务级别协议。Coffee把将服务的级别承诺纳入到云服务价格中的方法比作将保险费用加到机票价格中一样。他认为没人愿意这样付费:“将重要的服务级别作为云服务的计价标准会导致价格的提升,而最终会让客户觉得性价比过低。”

  比如,测试和开发服务就未必需要服务级别协议,客户不会太在乎要重新进行一次测试。而且,服务级别协议还会使得服务定价机制过于复杂。

  “相对于服务级别协议,我认为绝大多数人更希望得到对服务级别的保证。我希望服务商和客户能够在服务的各方面达成共识并互相合作 – 大家都想形成一种愉快的合作关系,而不是派出律师唇枪舌战。”Coffee说。

作者

Karen Goulart
Karen Goulart

Karen Goulart is features writer for SearchCIO.com and SearchCIO-Midmarket.com. She covers CIO strategies for cloud computing and virtualization, the data center and business application trends.

相关推荐

  • SLA随云计算的普及而日益重要

    某些供应商的高层都觉得企业CIO们过于强调SLA了。然而,很多CIO和IT专家则坚持认为,无论云服务价值几何,SLA的重要性都不容忽视。

  • 企业如何采购较好的SaaS服务

    SaaS应用虽然给企业带来了一定的利益,但其服务质量仍有待进一步改善。为了获得高质量的SaaS服务,在前期采购时用户可采取以下技巧……

  • 企业云计算服务供应商最新动态

    在转向企业云服务供应商之前,CIO还应该针对云安全风险、存储模式、价格和归属问题等自我培训。以下总结了最近TT CIO网站对CIO如何理解云方案的最新报道。

  • 万网张向东携“云”亮相互联网大会高层年会

    万网作为淘宝ISV用户主要的云计算服务提供商,通过云主机负载均衡、灵活扩展等特性,帮助他们有效应对了当日急剧增长的网站访问量和交易量。