企業級混合云的優化方向與具體路徑

蔣潔++王思義++李正敏

〔摘要〕隨著廣域物聯網與數據藍海持續擴張、海量運算法則與迭代智能運作蓬勃發展，云計算產業鏈的企業級應用場景日漸暴露出核心數據調度困難且成本過高、零散數據安全隱患嚴峻、相關政策法律缺失與救濟通路不暢等巨大風險。亟待通過普及信賴托管、強化技術標準、完善權能交易、整合內部認證、規范外部監控以及約束公權探勘等逐步構筑比例協調、近零重疊、高效低耗的企業級混合云生態系統，推動工業40時代數據驅動經濟增長的顛覆式創新進程。

〔關鍵詞〕混合云；企業級；生態系統；優化方向；具體路徑

DOI：10.3969/j.issn.1008-0821.2017.05.008

〔中圖分類號〕F27644；G203〔文獻標識碼〕A〔文章編號〕1008-0821（2017）05-0043-04

Optimization Directions and Specific Ways of Enterprise-grade Hybrid CloudsJiang Jie1，3Wang Siyi2，3Li Zhengmin1，3

（1.Institute of Public Administration，Nanjing University of Information Science & Technology，

Nanjing 210044，China；

2.Institute of Marxism，Nanjing University of Information Science & Technology，Nanjing 210044，China；

3.Sino-Italian Internet Torts Research Institute，Nanjing University of Information

Science & Technology，Nanjing 210044，China）

〔Abstract〕With the continuous expansion of wide-area networking and Blue Sea Data as well as the flourish of massive algorithms and iteration intellectualizing operations，enterprise-grade application of cloud computing catenary has exposed great risks such as the core data under difficulties of scheduling and excessive costs，severe security of marginal data，absent of relevant controlling system and unsmooth relief path，etc.It was urgent to popularize reliable trusteeships，strengthen technical standards，improve power trades，integrate internal certifications，regulate external surveillances，and restrain public power prospecting.The enterprise-grade hybrid cloud ecosystem，which was proportionally coordinated，hardly superimposed，high efficient and low consuming，would push the disruptive innovation of the data driven economic growth in the 40 era of industry.

〔Key words〕hybrid cloud；enterprise-grade；ecosystem；optimization directions；specific ways

信息技術、資源共享與開發服務是知識經濟的核心要素。大數據紀元中我國典型的云服務平臺集成層級鏈路、廣聚數據存儲與凝煉深度學習，日漸呈現幾何乘數式發展態勢，“整體市場規模高達378億元，增速317%”[1]，“逐步形成云產業鏈……開拓出恢宏的經濟增長空間”[2]。負載相對均衡的企業級混合云架構（如戴爾的“任意云30”）積極借助虛擬專有云和共享公共云的規模優勢避免本地重復部署浪費海量數據[3]，通過綜合拓展和集中調度復合資源池，構筑便捷且廉價的信息資源按需共享通道[4]，智能提高整個產業的效率效益與持續發展潛力。

1企業級混合云的優劣剖析

依據所有權歸屬與數據開放程度不同，奇點時代的企業云架構大致可以分為公共型、私有型和混合型等模式。一方面，大量企業用戶密集使用碉堡箱（Dropbox）、谷歌云端硬盤（Google Drive）和亞馬遜簡單存儲服務（Amazon S3）等供給的硬件設備與物化接口。缺少強力安全屏障的彈性倉儲空間與復合處理中樞頻繁發生關鍵數據泄露、損毀或無法讀取等惡性事件[5]，嚴重破壞云服務的可靠性、確實性、完整性與協調性，大幅度地拉低提供商的聲譽指數，導致整個行業深陷安全困境與信任危機，在一定程度上延緩了云計算產業應用的持續拓展[6]。另一方面，基于桉屬平臺（Eucalyptus）等搭建的企業級私有云由需求主體的技術部門或者委托第三方配置物理設備并從平臺提供商處下載和安裝應用軟件[7]。通過低帶寬環境獨占使用云盤的私有架構持續復制同質數據，不可避免地導致帶寬冗余和存儲過量。欠缺優質數據聚合處理能力與信息備災應急機制等導致企業用戶在海量數據運作負荷的高峰期可能因蓄存實力不足而錯失發展機遇，“資金成本與實踐成本的投入正是消費者止步在私有云之外的重要因素”[8]。

《云計算領域的基礎類國際標準：云計算概述和詞匯》（ISO/IEC17788：Cloud Computing Overview and Vocabulary）將混合云定義為“兼具公共云與私有云雙重功能的部署模式”[9]。企業級混合云積極借鑒外包服務經驗，通過極速模塊部署圖景將互聯網時代以用戶為中心的價值環中核心數據存儲在虛擬專有云端，借助數據準入規范、多元口令控制與審查監督記錄等避免過高的鏈接負荷，防止“惡意參與者經由價值誤報牟取高額收益”[10]；通過軟硬件按需供給方案與動態共享量測技術等將邊緣數據存儲在共享公共云端，實現物理設備精簡化、數據存儲即時化與挖掘能力規?；?，最大限度地滿足企業用戶的多樣化目標和定制化需求，高比例回報各方參與主體的成本投入。

1企業級混合云的顯著優勢

111提升企業用戶的核心控制力

企業級混合云生態系統普遍采納“服務導向結構”（Service Oriented Architecture，SOA）或遵循“表征狀態轉移”（Representational State Transfer，REST），以遠程部署提供商最小干預的分散協作方式快速向企業用戶提供個性化解決方案，最大限度地實現廣域云服務的自由定制。相對封閉的鏈網流程集中提升企業用戶的核心控制力，實現安全高效的辦公自動化、業務自動化和管理自動化。

112加強企業用戶的數據安全

企業級混合云通過公共冗余中樞散存海量數據，助力異步災難恢復，迅速優化企業用戶的數據災備；通過從物理層面阻斷不必要交互關聯并綜合運用防火墻、身份認證與痕跡追蹤等相對安全地整合核心數據存儲資源庫，助力敏感信息免受黑客攻擊、病毒感染及第三方泄露等等，嘗試打造“最可信賴的安全環境”[11]。

113提高企業用戶的數據實效

企業級混合云生態系統靈活運用高負荷的多元運算法則集中分配與有效優化海量數據供給機制，“具有響應用戶動態移變需求的能力”[12]。企業用戶隨時隨地鏈接遠程共享云端，按需動態獲取與分享廣域信息資源和聚合挖掘服務[13]，減輕己方自我管理與數據備份的超負壓力。相應功能依使用付費的策略與靈活機動的調整方案等大幅度地降低企業用戶對于物理設施的前期投入與擴展成本，推動綜合實力較為薄弱的創新型企業基于數據價值后發優勢的跨越式發展。

12企業級混合云的不足之處

大規模智能定制趨勢下應用漸廣的企業級混合云在保障企業用戶對核心數據的有效控制、實現邊緣數據彈性按需共享的同時，逐漸暴露出虛擬專有云調度困難且成本過高、共享公共云安全隱患嚴峻以及諸多云端之間難以合理調配海量資源等諸多不足。

一方面，企業級混合云針對單個主體特別定制的采用虛擬化操作系統的專屬云在實現局域數據整合與傳遞的同時，不定期的臨時負載擴容需要增設眾多基礎設備且難以實現必要的外鏈共享[14]，不同云端之間低效率的手動同步數據調度嚴重威脅信息安全，破壞了整個產業內外部的有序共享。

另一方面，通過遍布全球的企業級混合云生態系統內置的公共節點同步服務大量用戶的提供商全面掌控數據資源與共享方式[15]。絕大多數聲稱同一硬件資源上建立的多個子系統僅允許各自內部共享數據、其他參與者均不知曉基本架構和信息內容，卻頻頻出于利益考量或其他因素非法處置云端數據[16]。企業用戶通過共享公共云存取與傳遞數據資源意味著控制權與開發權移轉，甚至無從知曉數據儲流的真實地理位置[17]，大幅提升數據安全風險與損害救濟難度。例如，莫再（Mozy）、卡邦尼特（Carbonite）、克瑞斯普蘭（CrashPlan）等企業的數據存儲與備份服務均不承諾確保信息資源的完整性與安全性，亦不愿在數據遺失或泄露的情況下承擔責任[18]。企業用戶即便通過特別協議獲得提供商強化密鑰的明確保證，互聯網和移動鏈接設備易受攻擊的本質仍然導致數據通信不斷被攔截與竊取。數據泄露、數據丟失和賬戶劫持之類事件的連鎖反應以及部分國家和地區限制加密適用范圍的法律規范和公權部門持續監審廣域云圖等等迫使眾多企業用戶叛離共享公共云，“63%的受訪者擔憂提供商保留其刪除數據的副本，49%的受訪者則更憂慮提供商依據執法機構的要求提交其隱私數據?！盵19]例如，曾以“一視同仁的便捷服務”[20]為傲的亞馬遜共享公共云迫于美國政府施壓就在未解釋和致歉的情況下刪除了維基解密的內容[21]?！拔┯凶杂稍谱畎踩??！盵22]目標用戶群對于共享公共云的信任缺失致使企業級混合云的聚合數據資源池持續萎縮，拖慢大數據環境下突破商業信息孤島的創新進程。

2企業級混合云的優化方向

安全考量與隱私顧慮是企業用戶存儲、共享與處理數據資源的關注焦點[23]。爆炸性增長的商業數據儲流亟待迅速構筑比例協調、近零重疊、高效低耗的混合型云生態系統，通過靈活、高速、大容量和可持續的服務模式避免相應執行風險、管理風險以及服務中斷風險等等[24]，助力綠色經濟增長。

21比例協調

最優調度的企業級混合云生態系統重在全面均衡虛擬專有云與共享公共云。在考慮企業用戶成本投入、資源池最大容量、越境存儲反饋時間差、數據主權的實效影響以及暫時性儲流需求（如“雙十一”和“黑色星期五”等營銷活動中激增的數據量）等基礎上，通過中央算法模塊專有部署敏感數據，助力加密資源的細密度訪問[25]，實現云架構各子項之間合作博弈效用最大化，培育更為成熟的競爭市場。例如，資本雄厚的大型企業適當增加虛擬專有云的應用比例，有利于避免數據暴露風險與數據共享缺陷；資金緊張的初創企業更多地使用共享公共云，有利于避免數據資源低效運作并縮小業界實力差距[26]。

22近零重疊

雖然企業級混合云生態系統的虛擬專有云與共享公共云難以完全隔絕，但重疊意味著風險共擔。例如，共享公共云中數據資源的不慎泄露意味著虛擬私有云中同質部分立即全方位地暴露在實質風險之中。企業級混合云的優化亟待最小化物理結構、數據資源與云端服務之間的重疊，準確無誤地將核心數據置于虛擬私有云、邊緣數據置于共享公共云并進行模糊處理，有效明確權責關系，強力阻卻肆意挖掘。

23高效低耗

日益加劇的市場競爭使得平衡初始成本投入與長效收益、關注核心業務成為企業用戶最重要的生存法則。最優化企業級混合云生態系統亟待綜合衡量虛擬專有云和共享公共云的效益差距，通過靈活高效地量測、調度和分配用戶群對于數據通路、專有或共享資源池的動態需求，迅速重組價值環并完善容錯機制以便妥善完成大型建模與數據運算，改變獨立部署的低效狀態，撤減企業用戶數據遷徙的障礙限制，避免巨額投入軟硬件運維、過載數據與增容帶寬等等，保障企業用戶有效控制商業數據。

3企業級混合云的優化路徑

最大分離并有效衡平的企業級混合云有利于數據加密技術與強大計算能力的優勢互補，實現海量數據安全傳遞，增強企業用戶的參與信心，推動云計算產業健康有序發展[]。供需雙方的技術差距、源自提供商內部及其他惡意第三人的違法侵權以及相關政策法律規制缺失等迫切需要全面優化科學的策略體系。

31信賴托管普遍化

企業級混合云的優化亟待信賴托管虛擬私有云、無縫銜接共享公共云，打破核心數據存儲在企業用戶技術部門安裝、配置與運作的基礎設備與軟件平臺之上的傳統模式，降低用戶群的數據儲流成本，擴展按需外部供應，協調整個系統的縮擴容與靈活調度。

呈現指數級增長的企業級混合云托管服務為眾多用戶提供了大量替代選擇。但是，彌漫整個行業的服務條款單向避責、部署模型與地理位置不透明、虛夸服務質量參數與假造用戶反饋數據集合等嚴重打擊潛在需求企業的參與信心[28]。虛擬私有云的廣域普及需要提供商積極開源架構標準并公布部署數據，建立強有力的安全屏障以確保企業用戶對核心數據的自由存取與有效控制[29]；立足基準服務運行記錄的公示承諾與信譽大數據的動態指數，普遍推進關鍵數據和零散數據的全方位信賴托管。

32技術標準規?；?/p>

企業級混合云的應用過程是典型的自助處理過程[30]。亟待構建明確體現可用性、安全性與擴展性的技術標準體系。通過充實硬件更新、網絡提速、軟件升級以及實時數據上傳、加密、備份、分散儲流以及自助編刪的技術規則，強化參與人員行為審計、完善數據訪問控制并優化數據災難恢復等等。例如，積極采用點對點的共享調控模式，通過強制探勘監管訪問痕跡以降低數據泄密機率；又如，實時關聯訪問口令與人力資源管理系統，確保在職準入正常運轉與離職權限及時注銷[31]。

33權能交易制度化

全面優化企業級混合云迫切需要建立嶄新的數據挖掘權能交易制度。通過綜合調配諸多云系統的彈性負載，提高工作效率并降低軟硬件成本。例如，數據挖掘能力暫時冗余的混合云可以通過出售相應模塊賺取利潤或關閉儲流單元節約能耗，相對緊缺的云系統則可以通過臨時購買挖掘權能提升資金效益。

34內部認證多元化

諸多企業級混合云生態系統之間互聯互通的核心風險來自相對開源的共享公共云過度采集與無序處理海量數據[32]，迫切需要“安全、便捷、受控、可靠的認證解決方案”[33]。通過多角度建立聯合訪問的管理認證系統，在普遍完善企業用戶自設密碼復雜性、有效期（超期自動清洗）、重置和找回安全策略等基礎上，進一步鞏固云系統內部管理的廣域再加密機制；集中實現企業用戶單點登錄、訪問控制與隱私保護，滿足數據同步服務與安全交互等需求。

35外部監控法定化

企業級混合云先進性、安全性與穩定性的保持需要建立合法合理的外部監控機制。通過大數據風險評估監測反饋系統運行情況、及時發現和處理數據流轉異常狀態、時間和位置等等，加強事前規劃預防、事中實時監視、事后合規報告、事故追蹤溯源以及其他內外部網絡行為溯源問責，實現復合接口、數據結構和通信路徑彼此協調運作，達致整個系統首尾相接與最小重疊。例如，企業級混合云的多用戶特征使得相關服務協議普遍表現為提供商單方擬定的格式合同?；静荒苄薷臈l款內容的企業用戶對于高技術價值的云服務一知半解以及相關政策法律滯后等給提供商規避責任創造了有利條件。提供商往往擬定數據侵權免責條款并主張享有不說明理由（甚至不需通知）的企業賬戶廢止權。亟待立法明確服務協議必備條款，明確包括數據保密承諾、限制未經許可的挖掘活動、規范物理設備存儲與數據遷移等在內的最低安保標準，完善相關賠償責任和救濟策略體系等等。

36公權探勘限制化

很多國家和地區的公權部門為了排除越過數據權人提取數據的程序限制與公眾責難，相繼頒布了限制云數據權益的政策法律。例如，基于“個人不享有是否向第三方轉移數據的隱私權”[34]，推特（Twitter）曾應美國政府要求，在未經企業用戶同意的情況下，向公權部門提供了包括大多數維基登陸者網際協議地址（IP地址）在內的數據隱私[35]。企業級混合云運作過程中有效保障企業用戶的數據權益是增強參與安全感、提升信賴度的重要舉措，亟待迅速構建限制公權干預的規則體系。

4結語

最優化的企業級混合云通過諸多物理鏈路與虛像通道將系列平臺和多元服務聯系互補而成數據生態系統，尋找云產業規模發展、用戶利益安全保障與其他參與者權益維護之間動態博弈的平衡點。處于形成期的企業級混合云市場無序復雜的現狀使得追求利潤最大化的眾多提供商往往缺少技術革新動力，難以推動整個行業持續發展。我國擁有世界上數量最多的中小企業，最優儲流商業數據的企業級混合云架構模式是經濟躍遷的重要助力。法律政策是市場秩序構建與維系的支柱力量，企業級混合云的全面優化、相關技術進步與產業發展等交互影響著傳統規則框架。最優云模式的完整構筑需要通過公權干預逐一落實系統化的安全準則，確立提供商、企業用戶以及其他參與者的責任分配制度。同時，來自殊別司法管轄區域的用戶數據經常在跨境的企業級混合云位于全球各地的數據中心之間復制轉移。在缺少特定云服務可適用之國際規則的情況下，每個參與者只會以本國法律規范為基準行為尺度。這些國家和地區殊別的云數據自由權認定與保障條款導致管轄爭議不斷爆發，嚴重打擊企業存取、傳遞與共享數據資源的信心。有必要通過統一化的國際規則保障企業用戶的海量數據良性跨境儲流，達致云中商業數據自由流動與安全保障的有效平衡，推動信息時代的綠色經濟增長。

參考文獻

[1]中國信息通信研究院.云計算白皮書（2016）[EB/OL].http：∥www.360doc.com/content/16/0902/22/3175779587888874.shtml，2017-01-19.

[2]鈕敏，唐新川.云消費者權益保護的障礙剖析及對策研究[J].圖書與情報，2014，（2）：57-60.

[3]Papastathopoulou P，Avlonitis J.Intraorganizational Information and Communication Technology Diffusion：Implications for Industrial Sellers and Buyers[J].Industrial Marketing Management，2007，36（3）：322-336.

[4]Mell P.The Nist Definition of Cloud Computing[EB/OL].csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf，2017-01-19.

[5]諸如谷歌郵箱受襲事件與大規模執行錯誤事件等等.BBC News.Google May Pull Out of China after Gmail Cyberat Tack[EB/OL].http：∥news.bbc.co.uk/2/hi/8455712，2017-01-19.

[6]Ali M，Khan S.Security in Cloud Computing：Opportunities and Challenges[R].Information Sciences，2015：305，357-383.

[7]Chen LM，Chang WL.Is Cloud Bursting/Hybrid Cloud Advantageous to a Firm Who has On-site Capacity？[EB/OL].https：∥papers.ssrn.com/sol3/papers.cfm？abstractid=2545688，2017-01-19.

[8]私有云存儲我的地盤我做主[J].電腦愛好者，2012，（8）：8-9.

[9]ISO/IEC 17788：Cloud Computing Overview and Vocabulary[EB/OL].http：∥standards.iso.org/ittf/PubliclyAvailableStandards/c060544ISOIEC177882014.zip，2017-01-19.

[10]Gu Y，Tao J，Wu X.A Preemptive Truthful VMs Allocation Online Mechanism in Private Cloud[J].Journal of Computational Science，2016，（17）：80-86.

[11]Orakwue E.Private Clouds：Secure Managed Services[J].Information Security Journal，2010，19（6）：295-298.

[12]Goscinski A，Brock M.Toward Dynamic and Attribute Based Publication，Discovery and Selection for Cloud Computing[J].Future Generation Computer Systems，2010，26（7）：947-970.

[13]Rimal P，Jukan A，Katsaros D.Architectural Requirements for Cloud Computing Systems：An Enterprise Cloud Approach[J].Journal of Grid Computing，2011，9（1）：3-26.

[14]王冠.面對云計算企業如何選擇[J].電子技術與軟件工程，2016，（5）：184-186.

[15]Loganayagi B，Sujatha S.Improving Cloud Security through Virtualization[J].Communications in Computer and Information Science，2011，（204）：442-452.

[16]Palanisamy R，Verville J，Bernadas C.An Empirical Study on the Influences on the Acquisition of Enterprise Software Decisions：A Practitioners Perspective[J].Journal of Enterprise Information Management，2010，23（5）：610-639.

[17]Frischbier S，Petrov I.Aspects of Data-Intensive Cloud Computing[J].DBLP，2010，（6462）：57-77.

[18]Hu W，Yang T.The Good，the Bad and the Ugly of Consumer Cloud Storage[J].Acm Sigops Operating Systems Review，2010，44（3）：110-115.

[19]Horrigan J.Use of Cloud Computing Applications and Services[EB/OL].http：∥pewinternet.org/Reports/2008/Use-of-Cloud-Computing-Applications-and-Services.aspx，2017-01-19.

[20]MacAskill E.WikiLeaks Website Pulled by Amazon After US Political Pressure[EB/OL].http：∥www.guardian.co.uk/media/2010/dec/01/wikileaks-website-cables-servers-amazon，2017-01-19.

[21]Amazon Blocks WikiLeaks but Denies‘Pressure[N].China Daily，2010-12-04，（8）.

[22]Peter G，Noriaki I.Hybrid Cloud Management：Foundations and Strategies[J].Review of Business and Finance Studies，2013，（4）：37-50.

[23]Chakraborty R，Ramireddy S，Raghu T.The Information Assurance Practices of Cloud Computing Vendors[J].IT Professional，2009，12（4）：29-37.

[24]Kim DY，Park ST.A Study on Effects of Security Risks on Acceptance of Enterprise Cloud Service：Moderating of Employment and Non-employment using PLS Multiple Group Analysis[J].Journal of Computer Virology and Hacking Techniques，2016，5（3）：1-11.

[25]Caragnano G，Goga K，Ruiu P.Scalability of a Parallel Application in Hybrid Cloud[R].Complex，Eighth international conference on intelligent and software intensive systems（CISIS），2014：451-456.

[26]Mann A.The Cost Benefit Myth of the Public Cloud[EB/OL].http：∥pleasediscuss.com/andimann/20110504/the-cost-benefit-myth-of-the-public-cloud，2017-01-19.

[27]Julisch K，Hall M.Security and Control in the Cloud[J].Information Security Journal，2010，19（6）：299-309.

[28]Khan KM，Malluhi Q.Establishing trust in cloud computing[J].IT Professional，2010，12（5）：20-27.

[29]Anthes G.Security in the Cloud：Cloud Computing Offers Many Advantages，but Also Involves Security Risks[J].Communications of ACM，2010，53（11）：16-31.

[30]Hon W.The Problem of‘Personal Datain Cloud Computing：what Information is Regul ated？The Cloud of Unknowing[J].International Data Privacy Law，2011，1（4）：211-228.

[31]Khan AN，Kiah MLM，Ali M.A Cloud-Manager-Based Re-Encryption Scheme for Mobile Users in Cloud Environment：a Hybrid Approach[J].Journal of Grid Computing，2015，13（4）：1-25.

[32]彭海深.云計算技術淺析[J].微計算機信息，2010，（10）：176-178.

[33]孔德新.私有云下的身份與管理解決方案[J].信息安全與通信保密，2012，（11）：75-77.

[34]Smith v.Maryland[EB/OL].http：∥laws.findlaw.com/us/442/735.html，2017-01-19.

[35]Soghoian C.Caught in The Cloud：Privacy，Encryption，and Government Back Doors in The Web20 Era[J].Journal on Telecommunications & High Tech.Law，2009，8（2）：359-371.