將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/8/8

軟體相容/效能/資安/合規 公有雲各出招解四大疑慮

就近部署打消用戶顧忌 雲平台觸手可及

郭思偉
自2006年Amazon提出AWS(Amazon Web Services)後,公有雲市場便一路蓬勃至今,也因為市場高速增長,使Microsoft、Google、IBM等國際大廠也相繼進場,成為全球性的營運規模、資訊技術競賽。
不過,公有雲資訊環境與傳統資訊環境有別,此使一些企業仍對採行公有雲有所遲疑顧忌。這些遲疑顧忌包含軟體相容性、服務效能、資訊安全、資訊法規等。針對這些顧慮公有雲業者在近年提出各種配套,期望掃除這些顧慮,以便讓公有雲服務獲得更大市場。

搬遷工具助力舊系統打包上雲

首先是軟體相容性,由於公有雲業者各自有一套專屬設計的虛擬化執行環境,與現行企業常用的執行環境不同,若期望將企業原有系統轉移到公有雲上執行,則必須改寫、調修軟體,無法全然相容過往的軟體開發投資,且要增加新開發成本,導致企業不願採行公有雲。

對此各公有雲業者提出多項搬遷轉移工具,試圖將此衝擊降至最低,同時企業端常見的虛擬化技術業者,如VMware、Nutanix等,也積極與前述Amazon、Microsoft、Google等大型國際公有雲業者簽署合作,以便企業原有自建的私有雲能夠平順地搬遷到公有雲上執行。

另外有的企業甚至尚未採行虛擬化,仍是以實機方式使用伺服器,對此IBM也有Bare metal的服務可供選擇,直接在公有雲上以租用實機的方式運作,而後AWS也推出EC2的專用主機服務,同樣在滿足偏好傳統執行環境的企業用戶。

其次是服務效能,由於Amazon、Microsoft、IBM目前在台灣並無在地機房,使用這三家業者的公有雲服務,須連線到日本、香港、新加坡等地,因此服務上多少有傳輸延遲(latency)的顧慮。相對的,Google在彰化濱海工業區(彰濱)直接有機房,因此其經銷夥伴多主打服務的快速性,同樣在台灣有機房的服務業者,如電信三雄、安碁等亦有相同優勢。

雲平台落地訴求消除傳輸延遲

為了降低企業對服務效能的顧慮,Microsoft於去年第二季推出Azure Stack,IBM也於相近時間推出ICP(IBM Cloud Private),直接將公有雲環境簡化濃縮到一個機櫃內,而後將機櫃推至企業自屬機房,如此服務效能完全由企業自主掌控,解除效能顧慮。

Azure Stack可採B2B、B2C方式運用,B2B是由在地服務營運商購置Azure Stack系統,而後再由營運商提供在地公有雲服務;B2C則是企業自購、自用Azure Stack,通常較大規模的企業會採行後者。

至於ICP估計會以B2C為主,但也可能積極找尋在地合作夥伴,持續開拓B2B服務模式的機會。除Microsoft Azure Stack、IBM ICP外,Oracle亦有相近的方案,並在去(2017)年5月與是方電訊締結相關合作。

Microsoft、IBM因應效能問題的作法是將直接將公有雲系統搬到企業機房內,但AWS則另有解方,AWS推行AWS Direct Connect服務,讓台灣的用戶透過連外線路直接連到海外的AWS機房,如此效能問題可獲大紓緩,目前在台灣有前述的是方電訊及中信國際電訊CPC、GCX(Global Cloud eXchange)等業者可連至AWS海外機房。

不過,無論系統到府或直接連外都仍有其限制。系統到府的缺點是不可能使用所有的公有雲服務,而是多數的公有雲服務,以及企業要自行負擔機房空間與系統用電,更重要的是導入初期就須購置硬體系統,此有違公有雲過往以來最標榜的「零初始成本」優點。

安全疑慮與法規框架衍生到府建置方案

為彌補此一缺點,公有雲業者保留公有雲服務的計費規則但費率大幅降低,或提供吃到飽的吸引力方案,然不論何種方式都已與標準公有雲價格有別,這使企業陷入另一個合算性思考中。

至於直連,其優點是該機房的所有服務均能使用,也不用自行負擔電費、不用事先購買硬體設備,是與到府方案相反的效能強化方案。不過不同業者的不同直連服務亦有差異,有的無法提供服務水準協議(Services Level Agreement,SLA)的保證,也無法提供最低傳輸延遲、封包遺失率等相關保證,或限定只能直連某個海外機房,如東京機房,而該機房的費率多高於新加坡機房。

進一步是資訊安全問題,認為公有雲將讓機敏(機密敏感)資料從自有機房流向企業外,如此即有資安外洩的疑慮,因而不願使用公有雲。對此,前述的到府方案也能一併解除此疑慮,因為機敏資料依然在企業自有機房內,相對的直連方案依然將資料搬往企業外,無法去除企業的疑慮。


▲公有雲市場轉變部署模式,以突破相容性、傳輸效能、資安防護、法規遵循的阻礙。


當然,機敏資料在企業自家就必然安全?答案恐怕為否,資安若不能全層面顧及,即便資料在家也仍可能外洩。不過對於保守型的企業內所屬資訊人員,通常以資安為由希望企業主更加審慎採行公有雲,另外政府、金融、醫療也比其他產業更重視資安,也依然對公有雲高度遲疑。

再來是與資安密切關連的合規問題,雖然今(2018)年5月上路的一般資料保護規定(General Data Protection Regulation,GDPR)僅適用於歐盟市場、歐盟公民的個資,但此一嚴厲法案已開始影響各國資安法、個資法的再翻修,通常要求個資不可跨境傳輸,必須資料落地等,如此到府方案可以合規,而直連方案無法滿足。

最後,到府方案還可以稱為公有雲嗎?恐怕為否,充其量應該稱為「具有公有雲多數執行環境與功能、保有公有雲費率規則與精神的私有雲」,本質上是個私有雲,畢竟機器是企業購買的,機器內的軟體功能是以租賃方式在使用,事實上很多企業軟體也逐漸朝租賃方向發展。相對的,直連方案依然是公有雲服務。

歸結而言,這已是一場雲端執行環境的競賽,系統佈建方式、服務連線方式只是環繞於此競賽外的運用戰術,而這場競賽也在升級中,從虛擬執行提升成容器執行,或者是以函式呼叫方式執行,即所謂的FaaS(Function as a Service),亦有人稱為Serverless(雖然與FaaS仍有若干概念差異)。此類新興議題值得另闢一文再行解析。

<本文作者郭思偉為IDC台灣區企業應用研究部資深市場分析師>
這篇文章讓你覺得滿意不滿意
送出
相關文章
多雲混接考驗聯網品質 應用雲滿足垂直需求
跨雲容器傳輸 ADC新契機
架構計費隨應用演進 延伸舊設備免重新學習
Microsoft OMS實戰 智慧維運系統環境
HCI加速混合雲轉型
留言
顯示暱稱:
留言內容:
送出