對於雲計算服務商存在的幾大疑問

我們大多數人已經從各自的個人經驗中得知，從一個服務廠商變為另一個心得廠商將是一大挑戰。 例如，你可以回想一下過去在改變你的HTTP://www.aliyun.com/zixun/aggregation/17385.html">電信公司、互聯網廠商或8200.html"> 行動電話服務廠商時所遭遇的糟糕經歷。 終止與某一服務廠商關係的過程總比你與他們進行的其它互動要更為艱難，這是商業社會的本性使然。

讓我們來正視這個問題，通常來說服務廠商並不會為把手中的業務轉給競爭對手而提供一個無縫的過程。 但是，客戶們可能並沒有意識到，缺乏自律意識的服務廠商可能會為保留客戶而有意識地設置障礙，而事實上他們也正是這麼做的。 也就是說，通過在設計中增加客戶改變廠商的難度而變相提升使用者對所使用服務或產品的忠誠度。

如同在其它服務廠商關係中發生的故事一樣，相同的一幕也在雲計算領域中上演：雲計算服務廠商，尤其是那些缺乏自律意識的廠商們往往會為擺脫他們平臺服務的使用者設置種種不便和障礙。 其主要方法之一就是通過安全控制。 安全控制的目的是為了限制對資料的訪問；這一事實可使服務廠商更易於以「安全要求」為藉口，從而不能/不願意提供關鍵資料以實現廠商變更的平穩過渡。

這裡有必要針對你的安全控制架構提出若干問題，這樣就可以使使用者們預防雲計算廠商鎖定。 下面是問題和你在購買服務應堅持的策略，但不涉及受支配的資料。

誰擁有你的資料？

一個重要的問題就是你所發送至服務廠商資料的擁有權屬於誰。 除非在合同中就已明確資料的擁有權屬於你，否則「誰擁有它」這個問題的答案可能比你想像中要更為複雜。 信譽良好的服務廠商無需詢問就能識別出資料是否屬於你，但並不是每一個服務廠商都擁有相同的良好信譽。 合同中明確資料擁有權將在你的整個組織和合同壽命週期內生效。

你的服務廠商是否會歸還你的資料？

假設你保留的資料的擁有權，那麼這個問題就變成了你的服務廠商將如何以及以何種形式歸還資料。 在總結之前的經驗之後你會發現，他們歸還資料的格式往往是你無法輕鬆使用的，例如使用備份磁帶，這種格式對於不擁有特殊工具的你是毫無用處的。 因此，在合同洽談階段你就應當要求服務廠商以你所指定的資料格式向你提供資料，理想情況下無論何時你需要他們就應當能夠提供。 應事先進行測試以確保廠商能夠滿足你的要求，以避免在過渡期間發生與之相關的問題。

你是否能夠訪問資料？

瞭解應用於資料的任何安全控制（如加密）都可以防止對資料的物理訪問，甚至在你物理上擁有資料的情況下亦是如此。 例如，如果資料是加密的，那麼你是否可以訪問獲取解密金鑰？ 再者，測試過程可確保你實際上能夠得到所有資料元素。 因為1）這些並不在原始輸出中立即顯現，2）如果加密是在應用程式層完成的，那麼可能需要麻煩服務廠商提供金鑰，所以請特別注意對特定元素應用列級加密的資料庫結構。 在廠商終止運行時，它對協力廠商代管金鑰也是有用的；這樣，在發生問題後，你就不必依賴那些新失業無心工作人員而步其後塵。

資源訪問如何？

在基礎設施即服務（IaaS）的情況下，當問題中的資料包括虛擬鏡像時，請確保你有能力獲得對應用程式和底層作業系統的管理員級存取權限。 當你在進行物理訪問過程中不知道管理員密碼時，獲取存取權限就顯得極具價值。 因此如果你的廠商返回虛擬鏡像，那麼請確保你能夠訪問他們所運行服務的作業系統層和應用程式層。

你是否能夠訪問使用者資料？

請記住：你可能需要除原始資料以外的其他輔助資訊以便於你的服務能夠不間斷地繼續下去。 例如，如果你的服務廠商使用包括使用者資訊（例如他們的ID、角色、權利以及身份驗證資訊）在內的資料存儲，你可能也需要。 請確保你能夠得到資料以及配套使用者資訊，因為這些資料可能與應用程式資料是分開存儲。

顯而易見，服務廠商並不願意提供簡便的平臺轉移方法。 但是，應當注意的是，服務廠商可能會限制你重新選擇新的廠商，或者至少為變更廠商設置障礙，測試支援一個乾淨轉移的過程是在發展道路上避免雲廠商鎖定的一個可靠戰略。

(責任編輯：蒙遺善)