+发表新主题
查看: 834|回复: 1

云时代的云计算,主要有哪些好处和风险?

[复制链接]

云时代的云计算,主要有哪些好处和风险?

[复制链接]
木马童年 发表于 2018-3-16 11:50:47 浏览:  834 回复:  3 [显示全部楼层] |只看大图 回帖奖励 |倒序浏览 |阅读模式
u=715198917,2378441984&fm=27&gp=0.jpg

     相比传统方法,云计算有哪些优势和风险?


回复

使用道具 举报

265

主题

593

帖子

3193

积分

网站编辑

Rank: 8Rank: 8

积分
3193
木马童年
 楼主|
发表于 2018-3-16 11:51:55 显示全部楼层
   相比传统的方法,云计算能为公司带来若干好处:

     降低成本。云计算使得一个组织机构无需预先为昂贵的服务器、软件许可和IT人员支付大笔费用,而把这些负担都推给云提供商。这样一来,小公司可能买不起,但却用得起那些高性能的计算基础设施。而且,它们只要为用到的机制付费,至于这些机制是否充分发挥了作用就不必再操心了。

     可伸缩/灵活。按需提供的机制使得组织机构能根据需要配置和移除资源。当组织机构的某个项目获得启动资金时才申请服务,项目终止时立即退出所占资源,这样在业务增长时不必为改变组织机构内的IT系统而付出昂贵代价。这也就是所谓的弹性,是亚马逊为Elastic Computing Cloud(EC2)起名的缘由。

     改进安全性。安全性能可与纯内部系统相当,甚至更好,因为云提供商有能力拿出专门的资源解决安全问题,而一般则负担不起。由于一个组织机构的所有数据不再存在一个地方,因此这种数据分散本身也能提高安全性。而且许多较小的公司也不再需要将资源用于内部数据中心的审计和验证等过程。声明遵守萨班斯-奥克斯利(Sarbances-Oxley)法案、支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)和健康保险携带和责任法案(Health Insurance Portability and Accountability Act,HIPAA)的云提供商,还能帮助组织机构完成监管并确保合法运营。

      改进可靠性。同样,云提供商能拿出专门的资源用于增强系统的可靠性。云提供商能为其客户提供24/7支持及高级的计算能力,而不需每个公司配备专业人员,这使得系统更简洁且更安全。

      使用最新技术。云计算有助于组织机构使用那些原本买不起的最新的技术,包括硬件、软件和IT功能。

      快速开发。云计算平台提供许多本来需公司自行开发的核心服务。有了这些服务,加上一些模板和工具,能显著缩短开发周期。

      大规模快速原型/加载测试。云计算使得大规模快速原型和加载测试变得容易。在云中集结1000台服务器,然后加载应用进行测试,测试结束后立即释放它们,这是完全可能的,但若仅用公司内部服务器将是非常困难且昂贵的。

      更灵活的工作途径。云计算使员工工作起来更灵活方便。员工能用任何适于Web的装置访问文件,比如平板电脑、笔记本和智能手机等。员工还能在Internet上同步共享文档和其他文件,有助于全局合作、知识共享和组内共同决策。

     增强竞争力。依托商品化的基础设施和服务能使组织机构将核心的开发能力集中在业务市场,从而提高其竞争力。

回复

使用道具 举报

265

主题

593

帖子

3193

积分

网站编辑

Rank: 8Rank: 8

积分
3193
木马童年
 楼主|
发表于 2018-3-16 11:53:59 显示全部楼层
云计算在给组织机构带来好处的同时也带来风险:

     网络依赖。也许云计算最明显的缺点就是依赖网络。断电或服务中断都将阻碍对云设施的访问。此外,简单的带宽问题也会给云计算带来影响,比如在应用高峰时段。如果云提供商的服务在高峰时段是满负荷的,那么性能和可用性都将大打折扣。即使许多云提供商专门留有余量来应对负载高峰,还有其他不可预计的风险、服务器故障或外部打击等,其中任何一项都会危及云的客户访问。

     系统依赖。一个组织机构可能高度依赖云提供商提供系统的可用性和可靠性。但如果该提供商没有同时提供合适的灾难恢复机制,那么一旦出问题,对该组织机构来说后果不堪设想。

    云提供商依赖。理想情况是,云提供商从不破产,也不会被更大的公司吞并。如果真发生这样的事情,服务就有可能突然终止。组织机构需要提前做好预案以应对这种情况。

    缺乏控制。组织机构一旦将数据提交到云提供商负责管理的系统后,它就不再能完全控制这些数据了,想采取一些技术和行政的手段来保护这些数据也不再可能。因此,会出现下面一系列问题:

    缺乏可用性。如果云提供商采用私有的技术路线,可以证明,组织机构很难在基于不同云的系统间移动数据和文档(数据的可移植性);而要在用到云服务的应用之间交换信息(互操作性),若这些服务由不同提供商管理,同样也是困难的。

    缺乏完整性。云由一组共享的系统和基础设施构成,云提供商处理着来自各种数据主体或组织机构的个性化数据,它们之间完全可能存在利益冲突或不同的目的。

    缺乏机密性。在云中处理的数据可能是满足执法机构的要求的,但因目前还没有健全的法律基础,数据仍可能突破了其他一些(外国的)执法机构的限制,从而出现违法行为。

   缺乏可干预性。由于外包链的复杂和动态变化,由某一个提供商提供的云服务可能由其他多个提供商提供的服务组合而成,并且该服务有可能在某组织机构的合同期内动态地被加入或移除。此外,云提供商很可能没提供必要的措施和工具,无法在进行访问、删除和更新数据等操作期间保护企业数据或个人私有数据。

   缺乏隔离性。对于连接个人数据的各个客户端发来的数据,云提供商可能有物理的控制方式。但如果管理员获得足够的访问权限,他就能看到不同客户发来的信息。

   缺乏关于处理方面的信息(透明)。由于不完全清楚云服务处理操作的细节,因此给数据控制方或所有者带来了风险,因为他们不可能认识到潜在的威胁,从而提前采取防范措施。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则