云計算需要快速應(yīng)對變化

量身定制的協(xié)議

各種規(guī)模的企業(yè)都已接受和采用云計算：從中小企業(yè)到全球行業(yè)巨頭(如微軟，亞馬遜、谷歌)通過采用云計算實現(xiàn)其增長或業(yè)務(wù)敏捷性愿望。在此范圍內(nèi)，重要的是要了解并沒有萬能的方法。云計算服務(wù)通常有三種模型或?qū)哟危夯A(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)、軟件即服務(wù)(saas)。每個層次都提供不同類型的IT服務(wù)，因此它們相互堆疊，底層的IaaS提供存儲和服務(wù)器基礎(chǔ)設(shè)施，PaaS提供平臺級支持，saas是位于頂層的應(yīng)用層。在同一個堆棧上分層意味著IaaS、PaaS、saas通常是通過云計算服務(wù)協(xié)議采購的，這些協(xié)議解決了許多相互關(guān)聯(lián)的問題。

但是，重要的是要注意每個協(xié)議的關(guān)鍵術(shù)語可能在許多方面有所不同。需要了解的一些關(guān)鍵因素：

• 主要目的

每個技術(shù)層都應(yīng)關(guān)注不同的問題，因此云計算協(xié)議應(yīng)該突出其相關(guān)技術(shù)的關(guān)鍵目的。對于IaaS，協(xié)議應(yīng)側(cè)重于虛擬機的創(chuàng)建、管理、控制;對于PaaS，協(xié)議應(yīng)側(cè)重于軟件應(yīng)用程序的開發(fā)和部署;對于saas，協(xié)議應(yīng)側(cè)重于軟件和應(yīng)用程序的訪問管理。

• 服務(wù)水平

客戶可能依賴具有不同重要性級別的每一個技術(shù)層，因此服務(wù)級別要求可能有所不同。由于通常提供關(guān)鍵的后端功能，客戶通常需要IaaS提供商提供服務(wù)級別承諾，而PaaS提供商通常不將應(yīng)用程序開發(fā)視為關(guān)鍵，因此一般不會提供服務(wù)級別承諾。有了saas，客戶可能會認為服務(wù)級別承諾對于確保企業(yè)內(nèi)多個用戶訪問saas時的業(yè)務(wù)連續(xù)性至關(guān)重要。

在任何服務(wù)級別承諾到位的情況下，客戶必須確保準確衡量相關(guān)指標，并且相關(guān)的信貸都必須適當(dāng)?shù)丶?a target="_blank">云計算提供商實施。如果云計算服務(wù)提供商沒有或不會提供任何服務(wù)級別承諾，客戶可以考慮請求因重復(fù)或長期服務(wù)失敗而終止服務(wù)的權(quán)利。

• 量身定制

由于云計算通常建立在可擴展的解決方案基礎(chǔ)之上，因此云計算提供商通常會限制定制以最有效的方式管理服務(wù)，最常見的是saas，其中軟件通常以相同的方式配置在提供商的整個客戶群中。但是，可能需要為IaaS定制云計算服務(wù)的范圍更廣泛，可能需要與客戶系統(tǒng)集成，而PaaS可能需要與客戶系統(tǒng)和其他計算組件集成。在每種情況下，云計算服務(wù)協(xié)議都必須準確規(guī)定所采購的服務(wù)范圍，并確定所需的任何定制。

雖然云計算依賴于相同的創(chuàng)新技術(shù)來提供服務(wù)，但這些服務(wù)的簽約方式需要根據(jù)特定客戶的要求進行定制。在這個領(lǐng)域，新形式的契約“授權(quán)外包”開始進入市場。

共同合作

成功實現(xiàn)云計算合同的關(guān)鍵是靈活性，允許擴展或縮小云計算環(huán)境，并橫向擴展以獲得新的業(yè)務(wù)機會。然而，這種對靈活性的需求可能導(dǎo)致與傳統(tǒng)合同的沖突(在這種情況下，客戶具有節(jié)省IT開支的動機，而供應(yīng)商則有從中獲取大收益的動機)，因為它不一定適合云計算環(huán)境的底層設(shè)計，以允許客戶以更快的速度和更大的靈活性移動。

人們開始看到一種替代方法來克服IT供應(yīng)商和客戶目標之間的差異。這將合同視為一種共同合作，在這種合作中，供應(yīng)商和客戶設(shè)定了共同的業(yè)務(wù)目標，從中雙方都獲得了真正的利益，并為供應(yīng)商提供了新的激勵形式——即“授權(quán)外包”的概念。大的挑戰(zhàn)是實現(xiàn)這一目標，要求雙方長期購買，并使采購流程復(fù)雜化。

立法的創(chuàng)新

面對如何監(jiān)管和立法如此快速發(fā)展的技術(shù)的問題，該行業(yè)開始發(fā)生轉(zhuǎn)變。例如，歷史上一個主要問題是該行業(yè)缺乏標準化指導(dǎo)。云計算不受特定的“云計算法案”的約束，其服務(wù)也不受直接監(jiān)管。相反，法律和監(jiān)管格局由一系列不同規(guī)則組成，范圍與技術(shù)本身一樣廣泛，跨越多個行業(yè)和地區(qū)?？紤]到這一廣度，沒有依賴立法解決方案，而是逐步向行業(yè)標準化轉(zhuǎn)變，允許監(jiān)管跟上步伐。

監(jiān)管指導(dǎo)

最近幾年，一些監(jiān)管機構(gòu)(尤其是金融服務(wù)行業(yè))也發(fā)布了指導(dǎo)意見，這就揭示了云計算應(yīng)如何與現(xiàn)有監(jiān)管一起使用。雖然這并沒有為按照法規(guī)部署云計算技術(shù)制定一個循序漸進的過程，但它表明，監(jiān)管機構(gòu)認為，企業(yè)需要以符合法規(guī)的方式使用云計算服務(wù)。

然而，這并不能解決一個關(guān)鍵障礙，即無法在嚴格監(jiān)管的行業(yè)中廣泛采用云計算解決方案，即缺乏確切的、監(jiān)管機構(gòu)可能接受的標準。在這里，標準化提供了一個解決方案。

國際標準化組織發(fā)布的一個例子是ISO 27018標準，涵蓋了云中個人數(shù)據(jù)的處理。本標準是對歐盟監(jiān)管機構(gòu)旨在為云計算服務(wù)提供商引入可審計的合規(guī)框架的直接回應(yīng)，該框架促進了云計算在所有經(jīng)濟領(lǐng)域的信任和快速采用。

ISO 27018標準是第一個針對云計算的隱私專用國際標準，旨在創(chuàng)建一組通用的安全類別和控件，可由作為數(shù)據(jù)處理器的公共云計算服務(wù)提供商實施。其目的是幫助公共云服務(wù)提供商在充當(dāng)數(shù)據(jù)處理器時遵守其適用的義務(wù)，并對其云計算服務(wù)客戶保持透明。

這一點很重要，因為盡管每個云計算服務(wù)客戶必須確保遵守其所受的特定法律，但隱私和數(shù)據(jù)保護法律將適用于大多數(shù)云計算客戶。因此，ISO 27018標準將得到廣泛的應(yīng)用，這是因為：

• 為處理個人數(shù)據(jù)的云計算服務(wù)提供商提供可審計的標準——審計人員可以檢查并頒發(fā)合規(guī)證書;
• 允許將經(jīng)審核的合規(guī)性寫入云計算合同，這將有助于客戶證明其符合數(shù)據(jù)保護法律。

ISO 27018標準的大部分內(nèi)容都基于歐盟數(shù)據(jù)保護法，但實際上，該標準更進一步，并解決了更多程序方面的問題，通過確保云計算提供商實施將個人數(shù)據(jù)返還、傳輸和處置給客戶(例如在服務(wù)結(jié)束時)和主題的政策。它們在預(yù)定的時間間隔(或在發(fā)生重大處理變化時)向獨立的信息安全審查提供服務(wù)。

展望未來

因此，ISO 27018標準提供了一個實用的基礎(chǔ)，從中可以開始建立對云計算行業(yè)參與者正確處理個人數(shù)據(jù)的信心，為更加明確立法和監(jiān)管鋪平道路。同樣，授權(quán)外包提供了一種靈活的承包模式，以匹配現(xiàn)代云計算服務(wù)客戶所需的定制協(xié)議。如果云計算行業(yè)繼續(xù)以目前的速度發(fā)展，需要進一步創(chuàng)新，將新需求和技術(shù)整合到現(xiàn)有的合同和監(jiān)管框架中。但是，有一點需要確定的是，這將是一個值得關(guān)注的令人興奮的領(lǐng)域。

本文名稱：云計算需要快速應(yīng)對變化
網(wǎng)頁網(wǎng)址：http://www.muchs.cn/news31/102981.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站制作、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)