云计算：私有云是不是白日梦(2)

这个谎言是：私有云是安全的。这个结论的依据仅仅是私有云的定义：私有云是在企业自己的数据中心边界范围内部署的。这个误解产生于这样一个事实：云计算包含与传统的计算不同的两个关键区别：虚拟化和活力。第一个区别是，云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开，检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通讯进行沟通，数据包能够从一个虚拟机发送到另一个虚拟机，不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。

至关重要的是，这意味着如果一个虚拟机被攻破，它能够把危险的通讯发送到另一个虚拟机，机构的防护措施甚至都不会察觉。换句话说，一个不安全的应用程序能够造成对其它虚拟机的攻击，机构的安全措施对此无能为力。仅仅因为一个机构的应用程序位于私有云并不能保护这个应用程序不会出现安全问题。

当然，人们也许会指出，这个问题是与虚拟化一起出现的，没有涉及到云计算的任何方面。这个观察是正确的。云计算代表了虚拟化与自动化的结合。它是私有云出现的另一个安全缺陷的第二个因素。

云计算应用程序得益于自动化以实现灵活性和弹性，能够通过迅速迁移虚拟机和启动额外的虚拟机管理变化的工作量方式对不断变化的应用状况做出回应。这意味着新的实例在几分钟之内就可以上线，不用任何人工干预。这意味着任何必要的软件安装或者配置也必须实现自动化。这样，当新的实例加入现有的应用程序池的时候，它能够立即作为一个资源使用。

同样，它还意味着任何需要的安全软件必须自动化地安装和配置，不需要人的干预。遗憾的是，许多机构依靠安全人员或者系统管理员人工安装和配置必要的安全组件，通常作为这台机器的其它软件组件安装和配置完毕之后的第二个步骤。

因此，关于云计算的一个大谎言的结果是私有云本身就是不安全的。一个管理不善和配置糟糕的私有云应用程序是非常容易受到攻击的。一个管理妥当的和配置合格的公共云应用程序能够达到很好的安全性。把这种情况描绘成非黑即白是过度简单化，会危害这个讨论。

私有云：弃之不舍，食之无味

6月8日，惠普CEO李艾科(Léo Apotheker)在拉斯维加斯举行的惠普Discover 2011会议上介绍了惠普云平台方案，承诺将斥资数十亿美元用于研发创新，以及推进惠普混合型云技术的研发。此外，惠普还展示了一系列融合存储战略下的硬件和软件平台，以及移动技术的新产品。

业内首次谈及混合云计算还是在2008年，纯云计算追求者反击很艰难。毕竟，他们认为私有云只不过是数据中心的一个新的法，而且很傻。对于他们来说，利用私有云或是传统的计算平台搭建的混合云更是可笑。

目前看来，公有云依旧是一种不可忽视的云发展趋势。随着公有云安全性等核心问题的解决，最终目标是私有云尽可能移到公有云。可以说，私有云是转向公有云的第一步。公有云与私有云之间通过维护不同的技术形式搭建起了桥梁，公有云正在证明它的价值吸引新的用户。

公共云是IT业互联网化的体现，可以为用户提供较为完整的IT应用外包服务；在一定程度上解决了存储安全问题；完全以SaaS模式交付服务；由于本身已经SOA化，用户之后的应用扩展会变得很便利。因此，通过公共云多种服务可以一次性完成，无疑能降低IT外包成本。

私有云是一个模棱两可的词汇。很多人在目前概念仍混乱的时期会不假思索地乱用这一概念。IT的根本变化，即应用和数据的爆炸性增长，将使传统的工作方法及其人工操作步骤和机构孤岛变得成一种过时和浪费的代名词。

与此同时，云计算提供了一种实现更廉价、更快速和更敏捷计算的前景。不幸的是，很多提供IT服务的企业相信，新的运营模式必须与企业现有的设想和流程相适应，而不是将它看作消灭浪费和低效率的契机，以及将计算效率与运营效能结合起来的必要手段。

目前的混乱局面至少还要一至两年的时间才能尘埃落定。只有到那时，私有云真正的机遇、要求和挑战才能明确无误地显现出来。在此之前，大量令人迷惑且自相矛盾的文章、调查和报告仍然会层出不穷，而私有云即使作为一个概念而言，仍然是一只不折不扣的鸡肋。