云计算标准及性能评估
中国移动研究院云计算平台 安全评估报告
内部资料 注意保密
系列1
扫描发现的漏洞
系统存在弱口令。一台主机存在root/password弱口令,可以 导致恶意人员登录系统并破坏系统。 FTP Server配置存在严重安全隐患,可以导致跳转攻击,并 且能够匿名FTP登录,存在任意可写目录。 SNMP存在缺省口令。很多主机开启了SNMP服务,并且采 用缺省community字符串,导致泄露主机的关键信息。 MySQL等软件没有进行及时升级,存在严重漏洞。 DNS没有及时升级,并且配置不合理。可以导致多种攻击。 SSH没有及时升级,可以导致恶意人员列举用户名。
(一)跨站漏洞
搜索引擎在实现的过程中,代码编写不严格对用户输入的信息没有进 行进行严格的过滤,导致搜索国移动云计 算平台搜索引擎跨站漏洞如下图所示,恶意人员通过输入特殊的脚本 可以来控制搜索结果显示,如:
内部资料 注意保密
内部资料 注意保密
验证结果图示
内部资料 注意保密
(二)缺乏对用户任务的入网检查与审计
在获取帐号后,用户可以在服务器上运行各种程 序,但是目前缺乏对这些程序的入网检查与代码 审计。用户的程序可能是病毒程序、其他恶意程 序或者攻击他人或者其他服务器的程序,这些程 序的运行可能给云计算平台或者其他用户带来严 重影响。
存在跨站攻击漏洞 配置不合理,导致敏感信息泄漏 敏感信息明文传输
内部资料 注意保密
(一)跨站漏洞
该用户管理平台在实现时编码不严格,存在跨站漏洞
内部资料 注意保密
跨站漏洞的影响
对公司声誉带来严重的影响。
国内外的很多知名企业的门户网站曾经都出现过跨站 漏洞,并被恶意人员利用,虽然难以对公司造成利益 损失,但会对公司声誉造成很大影响。如果云计算平 台对外提供服务并利用该用户管理平台,则也会面临 恶意人员利用跨站漏洞对公司声誉造成影响的风险。
云计算服务质量与SLA管理
云计算服务质量与SLA管理云计算服务质量(Service Quality)一直是企业和个人关注的核心问题。
作为一种基于互联网的虚拟化技术,云计算通过提供弹性计算、无需本地存储和灵活可扩展的服务,为用户带来了巨大的便利。
然而,云计算也存在一些挑战,其中之一就是如何保证云计算服务的质量。
为了解决这个问题,引入了服务级别协议(SLA)管理的概念,以确保云计算服务的高品质和可靠性。
一、云计算服务质量的定义和指标云计算服务质量是指在云计算环境中,由提供商向用户提供的云服务所具有的特性和能力。
这些特性和能力可以通过一系列的指标来进行度量和评估。
以下是一些常见的云计算服务质量指标:1. 可用性:衡量云服务在给定时间内正常可用的概率,通常以百分比表示(如99.99%)。
2. 可靠性:衡量云服务在给定时间内正常工作的能力,通常以平均故障间隔时间(MTBF)和平均修复时间(MTTR)来评估。
3. 响应时间:衡量云服务从接收请求到返回响应的时间,通常以毫秒或秒为单位。
4. 吞吐量:衡量云服务单位时间内处理的请求或事务数量,通常以每秒请求数(QPS)或每秒事务数(TPS)来度量。
5. 数据安全性:衡量云服务对用户数据进行保护和加密的能力。
6. 弹性和可扩展性:衡量云服务根据负载情况自动伸缩的能力,以满足用户的需求。
二、SLA管理在云计算服务质量中的作用为了确保云计算服务的高质量和可靠性,提供商和用户之间需要制定和执行服务级别协议(SLA)。
SLA是一种合同,明确了提供商和用户之间的权利和责任。
通过SLA管理,可以实现以下目标:1. 确定和约定云计算服务的关键性能指标和标准,以满足用户的需求。
2. 建立明确的责任分工和服务承诺,提供服务提供商应履行的职责和义务。
3. 确定故障和违规处理的程序,并约定相应的补救措施和赔偿方案。
4. 监测和评估云计算服务的绩效和符合度,并及时调整和改进服务质量。
5. 为用户提供应急响应和问题解决的机制,确保用户满意度和业务连续性。
云计算(维基百科)
云计算[编辑]维基百科,自由的百科全书云计算(英语:Cloud Computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。
用户不再需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制。
[1]云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。
[2][3]在“软件即服务(SaaS)”的服务模式当中,用户能够访问服务软件及数据。
服务提供者则维护基础设施及平台以维持服务正常运作。
SaaS常被称为“随选软件”,并且通常是基于使用时数来收费,有时也会有采用订阅制的服务。
推广者认为,SaaS使得企业能够借由外包硬件、软件维护及支持服务给服务提供者来降低IT营运费用。
另外,由于应用程序是集中供应的,更新可以实时的发布,无需用户手动更新或是安装新的软件。
SaaS的缺陷在于用户的数据是存放在服务提供者的服务器之上,使得服务提供者有能力对这些数据进行未经授权的访问。
用户通过浏览器、桌面应用程序或是移动应用程序来访问云的服务。
推广者认为云计算使得企业能够更迅速的部署应用程序,并降低管理的复杂度及维护成本,及允许IT资源的迅速重新分配以因应企业需求的快速改变。
云计算依赖资源的共享以达成规模经济,类似基础设施(如电力网)。
服务提供者集成大量的资源供多个用户使用,用户可以轻易的请求(租借)更多资源,并随时调整使用量,将不需要的资源释放回整个架构,因此用户不需要因为短暂尖峰的需求就购买大量的资源,仅需提升租借量,需求降低时便退租。
服务提供者得以将目前无人租用的资源重新租给其他用户,甚至依照整体的需求量调整租金。
目录[隐藏]• 1 基本特征• 2 发展历史• 3 服务模式• 4 部署模型• 5 对比• 6 体系架构•7 核心特性•8 参考文献•9 开源云列表基本特征[编辑]云计算概观互联网上的云计算服务特征和自然界的云、水循环具有一定的相似性,因此,云是一个相当贴切的比喻。
可信云服务评估收费标准20190717
可信云服务评估体系报价基础服务和产品类业务类型定价评估费用包括的项目云服务评估1、材料形式审查(56个文件)2、技术测试(6项指标:业务功能、业务资源调配能力、网络接入性能、私密性、迁移性、服务计量准确性)3、运维管理系统实际考察4、可用性和性能监测5、技术专家组评审会6、技术专家组复审会7、评审委员评议会8、发布会宣传推广等非会员价(单位:万元)会员价云计算标准与开源推进委员会会员(以下简称TC608会员)(单位:万元)备注云主机(含块存储)65对象存储65云数据库65应用托管容器87云缓存65全局负载均衡87本地负载均衡87云分发108云备份108桌面云108微服务平台108物理云主机108GPU云主机108①开发测试场景321.材料审查2.技术测试3.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广7.持续更新②CI/DC场景32③自动化运维32④微服务场景32共计1612整体测评(全部场景)1510微服务解决方案评估1.材料审查2.技术测试3.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广(发布会、行业媒体等)7.持续更新(服务能力提升、相关案例等)非会员价(单位:万元)会员价云计算标准与开源推进委员会会员(以下简称TC608会员)(单位:万元)备注微服务解决方案12103.技术专家评审会4.技术专家复审会5.评审委员评议会6.宣传推广(发布会、行业媒体等)。
云适配的标准
云适配的标准云适配标准是指在网络、硬件、软件等各个方面对云计算资源进行标准化和优化,以提高云计算资源的可用性、性能、安全性和可靠性。
本文将从云适配标准的定义、内容、作用和实施等方面展开讨论。
一、云适配标准的定义云适配标准是对云计算资源进行标准化和优化的规范,旨在确保云计算资源在网络、硬件、软件等方面具备良好的可用性、性能、安全性和可靠性。
云适配标准涉及云计算资源的规划、设计、部署、运行和维护等各个阶段,包括云计算基础设施、平台、应用等多个层次。
二、云适配标准的内容1. 网络标准:确保云计算资源在网络层面具备良好的连通性、带宽、延迟等性能指标,满足业务需求。
2. 硬件标准:对云计算资源所涉及的硬件设备进行选型、配置和优化,提高硬件设备的性能、稳定性和可靠性。
3. 软件标准:对云计算资源所涉及的软件系统进行标准化和优化,确保软件系统在功能、性能、安全性等方面满足业务需求。
4. 安全标准:确保云计算资源在安全方面达到一定的防护能力,防止外部攻击和内部安全风险。
5. 性能标准:对云计算资源的性能进行评估和优化,确保其在处理能力、响应速度、资源利用率等方面达到预期目标。
6. 可用性标准:确保云计算资源具备较高的可用性,降低故障发生的风险,提高业务的连续性。
7. 可靠性标准:确保云计算资源具备较高的可靠性,降低故障发生的风险,提高业务的稳定性。
8. 维护标准:对云计算资源进行定期检查、保养和升级,确保其在运行过程中保持良好的状态。
三、云适配标准的作用1. 提高云计算资源的可用性:通过标准化和优化,确保云计算资源在网络、硬件、软件等方面具备良好的性能,提高业务的连续性。
2. 提高云计算资源的性能:通过对云计算资源的性能进行评估和优化,确保其在处理能力、响应速度、资源利用率等方面达到预期目标。
3. 提高云计算资源的安全性:通过制定安全标准,确保云计算资源在安全方面具备一定的防护能力,防止外部攻击和内部安全风险。
信息通信研究院 可信云服务评估标准
信息通信研究院可信云服务评估标准信息通信研究院可信云服务评估标准近年来,随着云计算技术的飞速发展,云服务已经成为各行各业的重要工具。
然而,随之而来的安全和可信问题也日益凸显。
针对这一问题,信息通信研究院制定了可信云服务评估标准,以保障云计算服务的安全性和可信度。
一、可信云服务评估标准的重要性1. 对于企业和个人用户来说,在选择云服务提供商时,最为关键的因素之一就是服务的安全性和可信度。
而可信云服务评估标准就是为了帮助用户在选择云服务时能够更加明晰地了解服务提供商的安全能力和信誉度。
2. 另外,对于云服务提供商来说,通过遵循可信云服务评估标准,他们可以提升自身的安全管理水平,增强用户对其服务的信任,从而在激烈的市场竞争中脱颖而出。
二、可信云服务评估标准的内容1. 安全性评估- 在安全性评估部分,可信云服务评估标准将会对云服务提供商的网络安全、数据加密、身份认证等方面进行全面评估,以确保用户的数据和隐私得到充分的保护。
2. 可用性评估- 另外,在可用性评估方面,标准也会对云服务提供商的服务稳定性、灾备能力等进行评估,以确保用户能够随时随地地方便地使用云服务。
3. 遵从性评估- 对于云服务提供商是否符合各项法规和标准,包括GDPR、HIPAA 等的要求,也是可信云服务评估标准所要关注的内容。
三、根据可信云服务评估标准选择云服务提供商的建议1. 在进行云服务提供商选择时,用户可以首先通过查看其相关证书和认证情况,了解其是否符合可信云服务评估标准所要求的安全性、可用性和遵从性等方面的要求。
2. 用户也可以参考信息通信研究院发布的相关评估报告,从中了解服务提供商在可信云服务评估标准下的得分情况,以帮助他们做出更为明晰的决策。
四、个人观点和理解个人而言,我认为信息通信研究院制定的可信云服务评估标准对于促进云服务市场的规范化和健康发展有着重要的意义。
用户和服务提供商都能够通过这一标准更好地了解和提升自身的安全和可信能力,从而实现双赢。
云计算——技术、平台及应用案例
云计算——技术、平台及应用案例【篇一:云计算——技术、平台及应用案例】由云计算领域权威专家、国药集团信息化专家组组长、信息部主任雷万云博士主编,用友、ibm、sap、微软、赛门铁克、华胜天成、神州数码、赛迪顾问等公司专家联合编写。
用友软件股份有限公司董事长兼ceo王文京先生、ibm全球副总裁兼中国开发中心总经理王阳博士、微软大中华区董事长兼ceo梁念坚先生联合作序推荐。
本书深入介绍了云计算技术,现在成熟的平台,并展示了国内外成功的应用案例。
是目前国内最权威、介绍技术最深刻的云计算大作,克服了学院派云计算图书缺乏应用实践的缺陷。
已经被业界多家大公司预订作为学习资料。
本书是在《云计算——企业信息化建设策略与实践》一书基础上的第二本全面、深入论述云计算的专著,是对前者的补充、技术和商业模式上的细化。
前者讲述的内容在本书不再重复,如果学习了第一本云计算书的读者在读本书时就会更加容易和深刻理解掌握云计算的系统知识。
内容简介:本书主要章节内容由云计算概论、云计算技术、架构以及云计算应用三篇12章组成。
第一篇云计算概论由云计算的概念及演进、云计算商业模式、云计算标准和云安全4个章节组成;第二篇云计算技术及架构由云计算体系结构及技术、基础设施即服务(iaas)、平台即服务(paas)以及软件应用即服务(saas)4个章节组成;第三篇云计算应用由企业实践云计算策略与方法、云计算应用案例、云计算搭建创新平台以及云计算深刻改变未来4个章节组成。
【篇二:云计算——技术、平台及应用案例】云计算技术、平台及应用案例图书简介:本书主要章节内容由云计算概论、云计算技术、架构以及云计算应用三篇12章组成。
第一篇云计算概论由云计算的概念及演进、云计算商业模式、云计算标准和云安全4个章节组成;第二篇云计算技术及架构由云计算体系结构及技术、基础设施即服务(iaas)、平台即服务(paas)以及软件应用即服务(saas)4个章节组成;第三篇云计算应用由企业实践云计算策略与方法、云计算应用案例、云计算搭建创新平台以及云计算深刻改变未来4个章节组成。
云计算技术服务合同验收标准
云计算技术服务合同验收标准1. 引言2. 验收范围2.1 硬件设备•设备数量和配置是否符合合同约定;•设备的外观是否完好;•设备是否能够正常运行;•设备的安全性是否满足合同要求。
2.2 软件系统•软件系统的功能是否满足合同要求;•软件系统的性能是否稳定;•软件系统是否具备良好的用户体验;•软件系统是否符合相关安全标准。
2.3 数据安全性•数据存储的可靠性和完整性;•数据传输的安全性;•数据处理的合规性。
2.4 服务水平•服务可用性是否达到合同约定的要求;•服务响应时间是否符合合同约定;•服务故障处理是否及时有效;•服务支持是否满足合同约定的要求。
3. 验收标准3.1 硬件设备验收标准•设备数量和配置应与合同约定一致;•设备的外观应完好无损;•设备应能够正常启动和关闭,运行期间无异常表现,性能稳定;•设备的安全性应满足合同要求,如有特殊要求,应进行相应的安全测试和认证。
3.2 软件系统验收标准•软件系统应具备合同约定的所有功能,对功能进行测试,确保功能的可用性和稳定性;•软件系统应具备良好的用户界面和用户体验,进行用户友好度测试,确保用户易使用;•软件系统应符合相关的安全标准和规范,进行安全测试,确保系统的安全性和合规性。
3.3 数据安全性验收标准•数据存储应采取可靠的备份机制,进行数据恢复测试,确保数据的完整性和可用性;•数据传输应采取加密等安全措施,进行数据传输测试,确保数据的安全性;•数据处理应符合相关的法律法规和隐私政策,进行合规性测试,确保数据的合规性。
3.4 服务水平验收标准•服务可用性应达到合同约定的要求,进行可用性测试,确保服务的持续性;•服务响应时间应符合合同约定,进行响应时间测试,确保服务的及时性;•服务故障处理应及时有效,进行故障处理测试,确保服务的稳定性;•服务支持应满足合同约定的要求,进行支持测试,确保服务的可靠性。
4. 验收流程云计算技术服务合同的验收流程如下:1.双方共同确定验收的时间和地点,并邀请相关人员参与验收;2.验收人员依据上述的验收标准,对合同涉及的硬件设备、软件系统、数据安全性和服务水平进行验收;3.在验收过程中,发现问题应立即记录,并及时与服务提供商进行沟通,要求问题的解决;4.验收完成后,双方共同对验收结果进行确认,如有不符合合同约定的地方,应协商解决方案,并进行后续的追踪和验收。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算标准及性能评估
云计算标准及性能评估 Page 2 of 14 云计算标准及性能评估 从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。
云计算标准 在部署和扩展云计算方面遵循标准非常重要,软件服务会从所有标准化开发中受益,因为它们能够确保应用程序间的互操作性良好,不过遗憾的是想要扩展功能,同样会受到供应商的锁定和限制。
云计算标准使部署和扩展服务更自由 云计算性能 对于希望削减硬件投资成本的公司来说,云计算是首当其冲的选择。其收付自助型模式可应用于诸如Netflix和Target.com等在线业务,相关开发人员正在致力于这方面的测试和开发。
云计算所面临的性能问题 如何评估云计算性能?
云计算SLA
云计算标准及性能评估 Page 3 of 14 在网络服务中服务等级协议(SLA)是很常见的,它们常常被用来表述网络服务的限制因素——通常被称为“QoS”(服务质量)。但是,在云计算或平台服务中,我们就很难找到可用的指标来作为SLA谈判的标准。
关注云计算中的服务等级协议(SLA) 满足云计算的性能标准和SLA
云计算标准及性能评估 Page 4 of 14 云计算标准使部署和扩展服务更自由 目前,已经有一系列机构在致力于研究软件即服务(SaaS)中服务之间的互操作,如Internet标准化团体(W3C)负责管理XML和WSDL等标准,OASIS负责定义WS-*标准过程,这些积极的举措有助于减少服务提供商及其客户的风险。只要遵循这些标准,应用程序就不会被限死在一个特定的技术下,标准化促进了软件即服务模式的发展。如果每个服务提供商都制定自己的标准,那用户也就会受限于这个提供商采用的技术。反之,如果每个服务提供商都遵循统一的标准,那服务之间的互通就没有问题,购买或托管服务的用户也不会受限于一个单一的提供商。
一旦软件跨过服务这道屏障成为服务,应用程序间互操作问题就应备受重视。另外如果最初设计的硬件环境不能满足作为服务后的应用程序运行时需要,用户购买的服务将会受到严重影响,在购买软件即服务的应用时,我们必须重新分析数据中心或托管提供商的基础设施。
即使对于一个非服务型设计,部署和扩展应用程序时如果超出其初始阶段的设计余量,这时需要同时考虑硬件和软件环境扩容,需要考虑是否虚拟化操作系统,是否采用集群中间件产品实现负载均衡,以及对应用程序进行定制修改,以适应不断增长的需求。
在软件即服务模式下,除非是实力雄厚的组织,要建设这种基础设施可能会让人望而却步。但这样的服务提供商已经出现,它们允许小型组织按需扩大应用能力,即使用多少就支付多少费用,即按使用付费模式,这些服务提供商包括亚马逊EC2服务和谷歌的App Engine服务,以及一些专业化的软件公司,如3Tera,RightScale和Elastra等。
在部署和扩展云计算方面遵循标准非常重要,软件服务会从所有标准化开发中受益,因为它们能够确保应用程序间的互操作性良好,不过遗憾的是想要扩展功能,同样会受到提供商的锁定和限制。
在当前这个锁定是不可避免的,因为按使用付费模式需要同时购买硬件和软件的组合,并且有不同的级别,服务提供商不可能让你无限制地扩展。目前统一费用模式仍然是最流行的,在这种模型下,托管供应商通常提供相同的操作系统和硬件环境,虽然用户托
云计算标准及性能评估 Page 5 of 14 管软件服务时有多种选择,但仍然不方便,一方面担心购买的托管环境不能满足需要,另一方面担心钱花多了。
在解决标准化问题方面第一个有意义的举措是2007年由分布式管理任务组(Distributed Management Task Force)创建的开放式虚拟机格式规范(Open Virtual Machine Format Specification ,OVF),这个规范得到了包括戴尔,惠普,IBM,微软,VMware和XenSource在内的支持,这个标准允许开发人员安装预配置的应用程序,可以很容易地复制它们,扩展起来就很方便,也没有专用硬件和软件架构的约束。
虚拟机技术使多个操作系统可以运行在同一台服务器上,许多按使用付费的提供商在它们的架构中采用了类似的做法。与OVF有关的创新性项目Kensho,它是一个开源工具,基于OVF标准,它可以导出/导入实例到各种虚拟设备中,只要这个虚拟设备遵循OVF标准即可。
关于云计算一个更全面的标准是由3Tera承担的Cloudware,它和OVF不同,它集中在单个虚拟机上,Cloudware的重点是精简云环境,如精简数据库集成和复制。
虽然Cloudware还处于起步阶段,它已经引起了许多按使用付费提供商的注意,这个工具有可能使它们摆脱目前使用的零碎的方法,例如,亚马逊EC2服务使用了亚马逊机器镜像(Amazon Machine Image,AMI)的概念,谷歌App Engine使用了强制CPU和数据配额。虽然Cloudware是由3Tera开发的,RightScale 和Elastra也提出了各自不同的解决方案,它们允许用户部署和扩展应用。
如果应用程序是按使用付费模式设计的,目前你能改变的余地很小,因为每个提供商的硬件和软件架构都不一样。
因此,如果你的应用程序能从按使用付费云计算提供商的部署和扩展功能受益,你应该仔细研究一下它们遵循的是什么标准,否则你的应用程序和你的组织就会依赖于一个单一的供应商。
查看原文 ( 作者:Daniel Rubio 译者:黄永兵 来源:TechTarget中国)
云计算标准及性能评估 Page 6 of 14 云计算所面临的性能问题 对于希望削减硬件投资成本的公司来说,云计算是首当其冲的选择。其收付自助型模式可应用于诸如Netflix和Target.com等在线业务,相关开发人员正在致力于这方面的测试和开发。
但是现在很多人对此持保留意见,许多人对于云计算的承诺和夸大性宣传都持认真理性的态度,还有一些人想知道云计算究竟是不是他们所需要的东西。来自澳大利亚新南威尔士大学的一项研究项目表明,当前云中存在诸多弱点。2009年1月以来,Anna Liu博士对Google应用引擎、微软Azure和Amazon网络服务(AWS)进行了基本的测试。
“对于这些大型分布式系统, 随之而来的是许多不确定性,”大学系统架构和规划专家Liu博士说。Liu说她创建了一个简单的网络应用,用于测试每个云服务的响应时间和其他功能。她表示Azure的结果是最不可靠的,这是由于该服务仍在测试阶段。
“我们注意到随着时间的推移,云服务的性能有着相当显著的变化,”她补充说,“很明显不同云是为不同用途而建立的。例如,Google应用引擎只是为了简单、快速网络应用而构建的;任何花费时间超过30秒的计算请求将会导致高达0.07%的错误率。”与此同时,AWS在针对其数据库产品SimpleDB问题的测试中在响应时间和适方面也存在高度差异。
Amazon正试图更多地了解Liu的研究,因为该研究还未公开。“我相信这个特定的测试应用在极短的时间内向Amazon SimpleDB发出了大量的服务请求,试图让系统过载。”Amazon发言人Kay Kinton在一封邮件中如此说。她表示SimpleDB返回了一个“服务不可用”的消息,以此作为一种保护措施。Kinton也说她相信SimpleDB能够扩展处理“现实生活和工作中的应用”。
Liu认为她的测试应用并不是不符合使用SimpleDB的实际应用。她还表示,其错误率与Amazo数据中心在七月的停电也有关系。
云计算标准及性能评估 Page 7 of 14 同样,如同她在测试Google应用引擎时遇到通信繁忙一样,Liu说她还撞上过Google阻塞服务的保护。她将其与因二月Victoria森林大火而推出的网站相比较,该网站同样基于Google应用引擎。Google工程师不得不在用户因试图了解火情而大量访问网站导致其崩溃后对网站进行修复。
“我们的研究只是希望了解下一步要做什么,从表面上来了解云的主观限制和性能缺陷。”刘说。用户可能不知道他们将于何时何地遭遇阻力或障碍,这使得他们很难对问题进行规划。Liu表示,她的研究并不是结论性的,它只是对云计算现状的一个及时的反馈,并将适应不断增长的需求。她说她的研究并不是企图“为云制定标准”,因为供应商对这一点很明确,他们的研发会针对不同的应用。
“如果将Amazon服务器与Google的编程平台进行比较,全球基准将是毫无意义的,”她说。但是Liu认为要制定精确描述云中性能变化的独立性能指标是毫无意义的。“不久的将来一定会有标准的商业应用产生。”她说。
“这些研究揭露了一些实际问题以及云计算的复杂性问题,“澳大利亚公司对象咨询的系统架构师Kevin Francis说。他认为这种研究对于揭露云模型的限制因素是必要的。他补充说,Liu的研究只是揭示了云计算使用规划方法的冰山一角。“它表明云是一个美妙的东西,您可以将任何东西放置云中,这没有问题。”他说。
云用户在充满缺陷的环境中工作 很显然,云计算用户已找到了一些处理问题的方法。Forrester基础设施分析师James Staten说,Amazon和其它公共云资源的开发显然更多地是在考虑成本而不是性能,但是开发人员通过使用云的显著特点已默认了其不确定条件——即时自助服务的特点。
“云开发人员经常会这样做,将一组信息连续发送四次,找出最快的那个。”他说。开发人员知道这具有不确定性,因此他们将建立一个虚拟实例数组,找出性能最佳的那一组,然后将其余的关闭,这是一个很老土的做法,但是所需成本很少。这对成长中的私有云市场产生了影响,他说。