云服务质量的挑战及保障研究

邓仲华　李志芳　黎春兰1

摘 要：随着云服务应用深入，其所面临的挑战也越来越突出，对于云服务质量的思考成为其突出问题和研究热点。文章通过对云服务研究现状的考察，从服务性能、服务安全性、服务可用性、服务管理以及法律风险等方面详细分析了云服务质量面临的挑战，并提出了应对这些挑战的有效措施，重点介绍了SLA，分析了其在应对云服务质量挑战中的措施和突出作用。

关键词：云计算 云服务 云服务质量 SLA

中图分类号： G250.7文献标识码： Ａ 文章编号： 1003-69３８（２０12）０4－0006-06

全球权威IT研究与顾问咨询公司Gartner在2011年对多数组织最具战略意义的十大技术和趋势的评选中，云计算居于首位。在2012年，该公司对于技术趋势的预测，云计算却降至第10名［1］。这并不是说云计算已经不再重要，据该公司调查，是因为现有系统移到云计算上，其迁移成本、实现周期、技术成熟度和安全性，都必须要解决，而且还可能冒着被新技术替代的风险。德国舍勒投资有限公司的CIO高峻指出：“CIO没有尝试云计算的关键在于安全问题和集成问题没有彻底解决。我觉得讨论尝试云计算动力的时候，也要看清楚阻力。”云计算的应用确实可以给各中小企业带来不可超越的优势，但是由于其本身存在的一些问题使得我们不得不考虑其面临的挑战。其中云服务质量决定着云计算能否广泛应用，用户选择云计算平台主要看其提供的云服务能否满足需求，所以分析云服务质量面临的挑战并研究其保障措施有着重要的意义。

1 云服务研究现状分析

云计算所蕴含的巨大能量是通过云服务的形式才得以表现的。云计算发展到现在，其应用越来越广泛，已经深入到人们生活的各个方面。据互联网数据中心（Internet Data Center，IDC）预测，未来4年全球云计算服务市场平均每年将增长26%。著名计算机工程专家李德毅院士认为，云计算产业的未来的发展速度将是目前IT产业的6倍［2］。不管是对于IT行业的专业人士，还是日常生活的普通人，我们都有可以选择使用的云服务。云服务的应用已经深入到生活的各个领域，本文采用文献计量的方法使云服务的应用现状可视化，从中分析其热点问题，总结其发展现状和趋势，为云服务质量的研究作指导。

以“云服务”作为关键词，在CNKI（包括博士学位论文全文数据库和中国优秀硕士学位论文全文数据库）中进行检索，共检索到138条记录。将它们在citespace中的Node Types面板中选中“Keyword”，分析的时段为2008～2012年，“Time Scaling”值为1，运行得到的关于云服务的热点图（见图1）。

[图1 云服务研究热点]

从研究热点图中可以看出，关于云服务的研究主要表现在云服务的应用和安全两个方面。一方面，云服务的应用越来越广泛，应用到了教育、网络、图书馆、政府、公共服务等各个方面；另一方面，随着云服务的广泛应用，云服务的质量受到人们的关注，主要表现在人们对于云服务安全性的考虑。利用citespace的统计数据，可以得到出现频次靠前的关键词（见表1）。

[序&频

次&中

心

度&关

键

词&年

份&序&频

次&中

心

度&关

键

词&年

份&1&227&0.51&云服务&2009&10&7&0.00&云平台&2010&2&143&0.25&云计算&2009&11&7&0.00&云存储&2009&3&14&0.00&图书馆&2010&12&7&0.00&物联网&2011&4&12&0.00&数字

图书馆&2009&13&6&0.00&云管理&2010&5&11&0.00&云制造&2010&14&4&0.00&安全

策略&2012&6&10&0.01&虚拟化&2011&15&4&0.00&安全性&2012&7&10&0.01&电子

政务&2011&16&4&0.00&风险&2009&8&9&0.01&云安全&2009&17&4&0.00&云共享&2011&9&8&0.00&信息化&2011&&&&&&][表1 高频关键词列表]

2 云服务质量面临的挑战

云服务质量是指云服务提供商提供的云服务是否能够满足用户的需求。它关系到用户的基本权益。云服务表现出来的经济效益和社会效益使其应用广度和深度不断加深。这种加深促使其面临的问题和挑战也越来越明显。2008年10月，IDC发布了关于云服务挑战的调查数据（见图2）。从IDC发布的关于云服务挑战的调查结果以及云服务的故障分析，可以将云服务质量面临的挑战归为几类：服务性能、服务安全性、服务可用性、服务的管理以及法律风险。

[图2 云服务挑战的调查结果［3］]

2.1 服务性能

云服务的提供需要强大的软件技术作为支撑，特别是系统软件、平台软件和数据库管理系统。对云计算平台来说，其技术复杂度和管理要求都非常高。要保障技术上的万无一失相当困难。

（1）服务中断问题。云计算要实现把所有的服务搬到云端，用户只需要从云端获取服务即可。要实现这样的目标，云服务提供商必须保证服务提供的连续性。但是在实际应用中，因为云计算技术发展的不完善性，不可避免地会存在技术方面的问题。如云计算倡导者Google，其AppEngine在2008年6月17日，停止服务5个小时；其Gmail服务在2008年8月11日，停止服务1.5小时；并在2009年和2010年分别发生文档错误共享、社交网络Buzz泄漏用户好友隐私以及多次宕机事件［4］。微软的云计算平台Windows Azure在2009年3月试运行期间，停止服务22个小时，出现服务中断导致用户数据丢失。Amazon在线计算服务的主要组件简单存储服务（S3）在2008年和2009年多次出现服务中断，并且其基于云计算的EC2（弹性计算云）服务在2009年先后被黑客攻击、 旁道攻击和僵尸网络攻击［5］。Google、Microsoft、Amazon都是云计算服务提供的霸主，他们都会出现云服务的技术故障问题，更别说新兴发展云计算服务的中小企业了。

（2）带宽不足和访问异常。云计算提供的服务是建立在网络基础上的，它要求保证持续的网络连接。网络的畅通与否关系到云平台下的信息资源能否被顺利地利用与共享。显然带宽会直接影响云服务的质量，尤其对于传递大量数据的服务。虽然目前网络的普及率在不断提高，但是还未达到畅通地使用云服务的目标。美国知名IT博客Silicon Alley Insider曾撰文称，“云计算”技术的初衷就在于按照企业的需求为其提供计算能力，然而微软、亚马逊和Salesforce.com这三家提供云服务的厂商却在近期先后遭遇了带宽不足和访问异常的情况［6］。

（3）功能限制问题［7］。这个问题在将来应该会改善，但是现在许多Web应用程序和其对应的桌面应用程序相比，功能缩水很多。以Google文档和Microsoft Office为例，它们的基本功能差别不大，但是Google文档缺乏许多Office的高级特性。另一方面，Web应用程序比桌面应用程序反应要慢得多，因为从界面到数据都需要在客户端和服务器间不断传递。

2.2 服务的安全性

据弗雷斯特研究公司Forrester Research最新发表的题为《你的云计算有多安全？》［8］的研究报告称，云计算的安全漏洞需要比传统的IT外包模式进行更严格的审查。多租户（Multi-tenancy）和缺少可见性等问题令人担忧。

（1）数据处所风险。将保存在本地、为自己所掌控的数据交给一个外部的云计算存储服务中心，数据的安全和保密问题是用户最主要的顾虑。自己管理、保存数据相比托管代理管理保存数据，感觉其安全系统较高。因为当用户使用云计算服务时，他们并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家。不确定的数据位置很容易造成法律纠纷。出于数据安全考虑，企业用户在选择使用云计算服务之前，应该提前向云计算服务商了解，这些云服务商是否从属于服务器放置地所在国家的司法管辖；在这些国家展开调查时，云计算服务商是否有权拒绝提交所托管数据［9］。

（2）系统的可靠性。云并不能保证数据不能丢失，理论上，保存在云中的数据是冗余的，不会存在丢失的问题，然而现在大部分云计算提供者都没有服务等级协议（SLA），也就是说如果你的数据不见了，他们并不负责。云计算就像城市中偶尔会停水停电一样，面对故障的恢复，企业如何应对这些突发事件以及云计算中心故障恢复的能力，也成为其中一个关键问题。

2.3 服务可用性

（1）业务问题。跟投资一样，云计算的发展是存在风险的，用户选定了某家云计算服务商后，如果这家云服务商能够一直平稳地发展下去，没有出现破产或被大型公司收购的现象，那将是最理想的状态。但是，如果云计算服务商出现了以上情况，用户的既有服务将被中断或变的不稳定。尤其是在当今竞争激烈的商业活动中，提供商之间兼并、商业策略变动等业务活动，都可能影响到企业系统和数据安全［6］。例如，据2009年10月17日，《经济学家》杂志报道，上千万个Sidekick智能手机的用户丢失网上个人信息（包括地址本、日历、影集等），这些数据存放在一个名叫Danger的云计算平台上，但微软公司在2008年收购了该公司［10］。Gartner建议，在选择云计算服务商之前，应把长期发展风险因素考虑在内。

（2）适用范围。麦肯锡顾问公司曾发表过一份报告，指出若大型企业将所有的运算外包到云端上，可能会付出更高的成本。对中小型企业来说，云端服务是行的通并且能够带来很大效益的，但大型企业若要广泛采用云端服务就必须克服技术、操作及财务上的障碍，并且要认清云端服务的特质。McKinsey认为，中小企业可受益于云端服务，但对于大型企业来说仍有障碍，例如云端服务并未比大型企业的数据中心更具有成本效益。以Amazon云端服务为例，大型企业采用其数据中心服务每月的单位运算成本为366美元，比一般大型企业资料中心每月成本的150美元多了144%。而且，传统数据中心的每月每个CPU资产拥有成本（TCA）为25美元，若云端服务超过此一界限便不具备经济效益。McKinsey分析，大型企业如果将整个资料中心都转到云端运算，约可减少10%～15%的全职员工人数，但该机构认为这比例并不高。此外，多数企业都将服务保证协议的服务运转时间设在99.99%或以上的比例，但是现在的云端服务供应商还没能做到这一点。总之，目前“云计算”并不是所有的企业都适合使用，这就制约了云服务的广泛应用 ［11］。

2.4 云服务的管理

（1）统一标准问题。“无规矩不成方圆”，没有统一的标准，云计算的发展只能处于一个混乱无序的发展状态，这将会对云计算的服务质量产生影响。

继Amozon、Google、Microsoft等各大公司在“云计算”领域竞争越来越激烈，而并无统一的标准，使得众多云平台和云服务用户的利益和长期稳定发展得不到保证，对于用户进行跨平台的服务，同平台不同服务之间的服务也造成了障碍，更极大地阻碍着云计算硬件通用性和替代性以及软件的适应性和继承性的发展［11］。正如AT&T全球商业服务策略解决营销副总裁JoeWeinman指出，目前云和云之间并无共同标准，也就是说企业用户难以从一家服务供货商转换到另外一家，降低了服务转移的弹性。

（2）法律风险。①知识产权。在云计算环境下，各个加入云计算模式的用户之间可以通过有关的协议共享彼此的信息资源。云计算高共享性的优势虽然丰富了信息资源的内容，方便了用户获取信息，但同时也带来了版权纠纷的问题，加大了信息资源规范的难度。在选用云服务时，要注意是否会被卷入云服务公司与第三者的专利、商业秘密或著作权等知识产权的纷争［12］。②商业决策以及实际应用时的法律风险［12］。如公司决定某项业务是否由云服务公司替代，公司负责人作此决定时，是否忠实执行公司业务，并善尽管理人的义务。对于这种风险，任何公司负责人在决定是否使用云服务之前，应该让营运、研发、资讯及法务等部门进行风险评估。在实际应用云服务的过程中，云服务提供商可能会出现泄漏或者毁损用户资料的事故，这就会涉及到法律问题。当决定使用云服务时，用户应该仔细审核服务合同，保护自己的权益。

3 保障措施分析

从对云服务的现状分析可以看出，从云计算开始应用之时就伴随着云服务的安全问题，2012年出现了对于安全策略方面的研究，属于对云服务质量保障措施的部分研究。本文从技术和SLA两个角度阐述对于云服务质量的保障措施。

3.1 技术方面

（1）对于服务中断的问题。目前各大云服务提供商常用的解决方案是配置多个相同的云计算平台，如果其中一台服务器出现故障，“云”中的服务器可以在极短的时间内，快速将某台服务器中的数据完全拷贝到别的服务器上，并启动新的服务器来提供服务。例如：在IBM Cloud中安装和配置Cognos网关时，为了在网关层实现故障恢复支持，将多个Cognos网关安装到Web场中，每个Web服务器一个。倘若Web服务器发生故障，Web场入口点（路由器或者方面代理服务器）能够将请求重新发送到下一个Web服务器（见图3）。

[图3 高可用性Cognos云计算环境［13］]

（2）对于数据安全问题。云服务中的数据安全包括数据、应用程序等问题，提供商为保护客户数据的CIA（Confidentiality、Integrity、Availability）就要提供相应的技术支持［14］。如防止外部入侵的防火墙技术和防止数据篡改的数据加密技术、严格的访问控制和数据备份等。除了提供商采取数据安全技术外，客户也可以为自己的机密数据进行加密管理，更有效地确保数据的安全［15］。对于应用程序的安全，可以采用LAMP（Linux，Apache，MySQL and PHP）套件进行管理。它是一个开源Web开发平台，使用Linux作为操作系统，Apache作为Web服务器，MySQL作为关系数据库管理系统，以PHP作为面向对象脚本语言［14］。

3.2 SLA

伦敦大学玛丽皇后学院人员调查研究发现，随着云计算市场的法律不断完善，云服务供应商不得不提供更加灵活的合同条款来增强其在同行业中的竞争力。报告指出，合同中双方协商最多的六种类型的云服务合同条款为：供应商实力、服务水平条款、数据保护和安全、终止权和访问/退出权限、单方修订云服务功能和知识产权［16］。这表明云服务提供商不仅从技术上解决云服务质量面临的挑战，而且重视从政策层面上规避其风险。云服务质量面临的挑战，其本质是云服务没有达到用户的需求，用户的利益得不到保障。只要明确云服务提供商与用户之间的权益与责任，建立用户对于服务提供商的信任，就可以很好地应对云服务质量面临的挑战。SLA最早是由电信行业提出来的，TMF GB917给出了SLA的定义：SLA是SP和客户之间正式协商的一个协定，是存在于双方之间的一个合约。它规定和客户与服务提供商之间的很多方面，例如业务性能、客户服务、业务质量等等。而这正是在云计算环境下，云服务所需要的。网络信息服务消费者对服务质量的需求就如同电信业的消费者一样，他们需要与网络信息服务提供商协商，通过签署服务等级协议维护自身的权益，尤其在云计算环境下，所有的服务通过云端来实现，云服务质量的保证显得更加重要和必要。所以，为了给服务的消费者提供端到端的服务质量保证，就必须要求提供各个服务部件的所有供应商都能保证相应部件的可用性和性能。这些可以通过SLA来实现。

3.2.1 现有的保障云服务质量的SLA

Google、Amazon、Microsoft、IBM作为云计算技术的先行者和推动者，它们提供的云服务是投入市场最多的，种类也最多。在应对云服务面临的挑战中，这些公司除了技术上规避外，还在管理层面上纷纷推出了各自的SLA。通过与用户签订服务等级协议，给用户一些保证和承诺，建立起公司的信誉和诚信（保障云服务质量的SLA案例见表3）。

[企业名称&SLA名称&具体内容&Microsoft（微软）&Microsoft Windows Azure （运算服务等级协议SLA）&1.规定了适用于所有服务等级的标准条款。包括定义、服务费用折抵补偿要求、SLA除外情况、服务费用折抵。

2.规定了服务等级。包括每月联机可用户时间服务等级、每月角色执行个体执行时间服务等级。&Google（谷歌）&Google Apps SLA（谷歌应用SLA）&1.服务失败的补救(Remedies for service failure)

2.服务器正常运行时间(Server uptime)

3.持久性存储(Persistent storage)

4.网络性能(Network performance)

5.负载平衡(F5 load balancing)

6.云存储(Cloud storage)

7.服务器重启(Server reboot)

8.支持响应时间(Support response time)

9.域名服务(Domain name services)

10.物理安全(Physical security)

11.现场安全(24*365 on-site security)

12.信用要求(Credit requirements)

13.信用限制(Credit limitations)

14.服务条款/协议(Terms of service/The agreement)&Amazon（亚马逊）&Amazon S3 SLA（亚马逊简单存储服务SLA）&1.有效日期(Effective Date)

2.服务承诺(Service Commitment)

3.定义(Definitions)

4.服务信用(Service Credit)

5.信贷申请/付款程序(Credit Request and Payment Procedures)

6. 简单存储服务(Amazon Simple Storage Service, S3)

7. S3 的排除项(Amazon S3 SLA Exclusions)

8. S3的功能(Amazon S3 Functionality)

●数据保护(Protecting your data)

●定价(Pricing)

●启动(Getting started with Amazon S3)

●大数据传输(Transferring large amounts of data)

●常见案例(Common use cases)

●资源(Resources)

●设计要求(Amazon S3 design requirements)

●用途与限制(Intended usage and restrictions)&][表3 保障云服务质量的SLA案例［17-21］]3.2.2 SLA的保障措施

（1）规定质量参数，量化云服务质量指标。在双方的SLA中，定义服务质量，量化体现服务质量的指标，在SLA参数表中体现网络性能，定期给用户提供系统运行的实际值，并主动报告违例情况。主要参数包括：服务响应时间、云存储、服务的可用性、数据的安全性、服务的连续性，等等。

2）明确服务提供商与用户之间的权益和责任。这主要表现在SLA中会规定相应的云服务提供商对于未达到预先所保证的服务效果的赔偿。SLA中主要是关于云服务提供商对于使用云服务的用户的承诺和保证，详细规定了云服务提供商应该提供什么样的服务，应该达到什么样的服务效果，如果没有达到预定效果或者出现故障，应该怎么合理赔偿用户。例如，在微软的Azure SLA中，规定了每月可用性服务等级，其中执行时间服务等级是这样规定的：如果每月执行时间的百分比小于99.9%，则服务费用折抵10%；如果每月执行时间百分比小于99%，则服务费用折抵25%。

（3）制定不同的服务等级与不同用户的实际需求相结合。根据用户群的不同制定不同的服务等级，可以最大限度地贴近用户需求，提高用户满意度。在SLA中，规定不同的用户使用等级，可以合理分配网络资源，满足用户的不同需求，节约用户的成本。

3.2.3 SLA的保障效果

（1）有利于维护双方的利益。SLA的制定对于用户来说，使用户的基本权益以合同的形式得到了一定的保障。而且用户可以根据自己不同的服务需求选择不同的服务等级，不同的服务等级收费标准是不一样的。这有利于用户根据自己的实际需求选择不同的服务，可以节约用户的成本，而且可以为用户提供多样化的服务选择。对于云服务提供商来说，SLA可以起到激励的作用，促使云服务提供商不断创新，改进自己的服务，提高服务水平，而且可以方便云服务提供商合理分配网络资源，提高资源的利用率，减少浪费。

（2）有利于建立用户对服务提供商的信任。SLA是云服务提供商对用户的一种承诺，是对用户基本权益的保障。如果签署了SLA，云服务提供商就有义务按照服务等级协议合同中的条款来满足用户的需求，保证服务的质量。如果出现了违例，则云服务提供商必须按规定进行赔偿。SLA中这样的规定会让用户产生一种对云服务提供商的安全和信任感。

（3）有利于促进云服务提供商开发新技术，进一步提高服务质量。SLA对云服务提供商会起到约束和激励的作用，有利于其形成良好的服务意识，加强管理。实时监控网络的运行情况并及时地与用户协商。在成长的市场中，服务提供商一般会采用提供新兴业务和免费试用等营销手段来吸引用户和扩大市场；在比较成熟的市场中，服务提供商则需要提高自身的核心竞争力和优化服务质量来抢占市场，在这种竞争压力下，服务提供商只有不断创新，满足用户不同需求，才能在行业中生存和发展。如果没有SLA实施，我们就不能保证服务提供商会主动发现不足、不断创新来提高服务质量。

（4）促进云服务的深入开发与应用。从云计算概念开始冲击我们的日常生活这个现象中可以感受到，云计算的应用范围已经相当广泛，云服务的使用范围也越来越广。清除云服务发展道路上的障碍，对于云计算的发展以及云服务的深入应用都具有非常重大的意义。在对云服务的热点分析中，我们可以看出，云安全以及云安全策略的研究已经引起人们的注意。对于服务质量的保证是云服务深入发展的关键。SLA的出现及应用对于云服务质量的保障起到了非常重要的作用。在云服务中积极使用SLA，可以进一步促进云服务的广泛应用。

4 结语

根据热点分析的结果可以看出，本文对于云服务质量的挑战和保障措施的研究是符合当前云服务研究的热点的。而且云计算的发展对于社会、经济都有着重要的作用，其应用会越来越广。其强大的经济效益和社会效益是通过云服务来体现的，云服务的价值又主要是通过其质量来评价的。因此对于云服务质量的研究具有重要的意义，尤其是对于云服务质量如何规避其面临的挑战的研究，其中SLA在云服务质量保证中的作用越来越明显，其发展和应用状况会直接关系到云服务的应用和推广。SLA也将是未来云服务质量的研究重点。

参考文献：

［1］199IT中文互联网数据资讯中心．ITValue：云计算安全性，令人不安［EB/OL］．［2012-06-05］.http：//www.199it.com/archives/ 34181.html．

［2］CIO时代．未来云计算影响无处不在［EB/OL］．［2012-06-05］．http：//www.ciotimes.com/cloud/cfw/64697.html．

［3］Biggest Cloud Challenge： Security［EB/OL］.［2012-06-05］.http：//cloudsecurity.org/blog/2008/10/14/biggest-clo

ud-challenge-security.html.

［4］谷歌在线文档共享信息凸显云计算安全问题［ＥＢ／ＯＬ］.［201１-0５-１１］．http：//server.chinabyte.com/400/8743900.shtml.

［5］Balachandra R.K.，Ramakrishna P.V.，Atanu R.Cloud Security Issues［C］.Proceedings of the 2009 IEEE International Conference on Services Computing.2009：517-520．

［6］张伟匡，刘敏榕．漫步“云”端，需谨慎前行——云计算面临的挑战探究［J］．图书情报工作网刊，2011，（6）：37-42．

［7］钱文静，邓仲华．云计算与信息资源共享管理［J］．图书与情报，2009，（4）：47-52．

［8］Jon Brodkin.Gartner： Seven cloud-computing security risks［EB/OL］.［2012-06-05］.http：//www.infoworld.com/ d/security-central/ gartner-seven-cloud-computing- security-risks- 853.

［9］严骏．云计算安全研究［J］．数字图书馆论坛，2009，（9）．23-28．

［10］杨正洪，郑齐．云计算架构与实施指南［M］．北京：清华大学出版社，2010：24-27．

［11］夏玲军，楼晓峰．云计算及其面临的挑战［J］．软件导刊，2010，9（10）：3-4．

［12］陈化南．云服务应用中的法律风险［J］ ．卫星电视与宽带多媒体，2012，（8）：30-31．

［13］Cognos云最佳实践［EB/OL］．［2012-06-05］.http：//it.hexun.com/2009-05-26/118047031.html.

［14］John Harauz， Lori M.Kaufman， Bruce Potter. Data Security in the World of Cloud Computing［J］.IEEE Security&Privacy， 2009，（7-8）：61-64．

［15］黎春兰，邓仲华．信息资源视角下云计算面临的挑战［J］ ．图书与情报，2011，（3）：17-22．

［16］CIO时代．提高云服务竞争力，从灵活合同条款做起［EB/OL］．［2012-06-01］．http：//www.ciotimes.com/ clou

d/cfw/64700.html.

［17］Google Apps Service Level Agreement［EB/OL］.［2012-04-27］.http：//www.google.com/apps/intl/en/terms/sla.html.

［18］Amazon EC2 Service Level Agreement［EB/OL］.［2012-05-17］.http：//aws.amazon.com/ec2- sla.html.

［19］Amazon S3 Service Level Agreement［EB/OL］.［2012-05-17］. http：//aws.amazon.com/ S3-sla.html.

［20］Microsoft Windows Azure Compute Service Level Agreement［EB/OL］.［2012-5-20］.http：//www.microsoft.com/ windowsazure/sla.html.

［21］Microsoft Windows Azure Storage Service Level Agreement［EB/OL］.［2012-5-20］.http：//www.microsoft.com/ windowsazure/sla.html.