【IT168 资讯】人们总喜欢在云计算的定义上纠缠不休，在这篇文章里让我们把这个麻烦放在一边，关心一下不经常讨论的议题，了解各大云计算供应商的包括定价和合同条款这些方面的实际问题。

　　云计算离我们越来越近

　　Amazon.com的Elastic Compute Cloud云服务无疑是其中最出名的，但现在的市场竞争纷乱如麻，我们收集了12个底层架构云计算供应商的详细数据，包括价格、服务、合同、和支持的平台等等。

　　我们可以从数据中得出结论，尽管微软正不遗余力的扩大Hyper-V的市场影响，可是几乎所有供应商都在使用VMware或Xen的hypervisor，十二家供应商中只有一家支持微软的Virtual Server。供应商们支持各种各样的操作系统、Web服务器以及多种数据库，并且可以把物理资源切分成小块分配给一个或多个客户。所有十二个供应商都允许企业购买小量计算资源(低至256MB内存)，以及只按照实际消费的内存、硬盘空间和带宽付费。另外只有AT&T、IBM和Unisys需要年度合同。

　　按照实际消费来支付计算能力让云计算变得有点像交电费。“我们并不把云计算看作一种新技术，但把它当成一种新的销售模式，”Savvis首席技术官Bryan Doerr也是这样认为。价格的竞争也空前激烈，现今价格最低的是Rackspace提供的每CPU每小时1.5美分。云计算作为新兴市场，目前定价模式尚未形成，随着市场参与者数量的不断增加，预计价格竞争仍然激烈。但是，把云计算比喻成为电力是否合适值得商榷，因为数据和电力的区别相当大。详情请参阅51CTO.com相关报道“数据不是电力 外部云离我们还很远”。

　　例如Savvis是在今年早些时候开始虚拟服务器的主机服务，Verizon在6月份才推出云底层架构服务，而Unisys还在Verizon一个月之后。Rackspace正逐渐将自己定位为云底层架构建造商，另外规模较小的3Tera和Skytap提供的是更细分的计算服务。

　　云计算的吸引力 按需购买CPU

　　虚拟主机和软件测试及开发是底层架构作为服务(infrastructure-as-a-service)的两个最主流的用途。如果一个电子商务网站在云中放置Web服务器，那么具体需要多少计算能力将根据网络流量的增加或减少按需分配，因此并不需要根据高峰处理能力来配置硬件。

　　软件测试是许多企业走入云计算的开始。企业IT小组可以从供应商那里购买预先包装的软件堆栈，分配内存和硬盘，然后加载并开始测试。测试完成后，项目就可以终止。

　　例如卫星宽带提供商WildBlue购买了Skytap提供的云服务作为测试和开发环境，获得的回报是在4个月的时间里，WildBlue仅花费9500美元就完成了测试项目，而如果自己购买、配置和管理硬件，根据首席信息官Casullo估计至少会花费50万美元。

　　不同的厂商 不同的云计算山头

　　Amazon的Elastic Compute Cloud或称EC2是底层架构作为服务的排头兵。客户创建一个Amazon Machine Image，其中包含想要运行的软件和应用，然后使用API分配内存和存储等资源。价格取决于使用的操作系统或者每个AMI分配的内存和硬盘空间等因素，最低从每小时10美分开始。

　　Amazon提供更多的服务，有时需要额外收费，比如映射回客户帐户的面向公众的IP地址，让客户可以绕过网络应用而直接启动或终止虚拟服务器，以及上个月刚刚推出的企业数据中心和专用IP地址库之间的VPN连接。

　　一些云服务竞争对手正在与Amazon在价格上发起竞争。例如Rackspace的基于Linux虚拟服务器最低从每小时1.5美分开始，低于Amazon的10美分。

　　其他对手则走向专业化。例如Skytap专注于软件测试和开发，每月收费而并非每小时。

　　IBM瞄准的是高性能计算，如汽车和航天工业以及生命科学基因模型的模拟计算。客户得到的是专用的物理服务器而并非虚拟的服务器实例。客户支付每年5700美元的会员费，然后按每个使用的CPU付费。

　　传统的主机托管提供商Savvis和Unisys也可以让客户混合和匹配虚拟服务器与物理服务器。例如企业可以通过Savvis的专用云购买专用的物理服务器，创建虚拟层，按照需求启动和停止任意数量的虚拟机，但价格是根据服务器的数量确定的。

　　这种混合模式正在崛起，受到那些并非只在意每小时最低付费的客户的关注。许多CIO对多用户的云模型感到不安，因为他们不希望与其他客户共享硬件，担心出现隐私或安全问题。为此供应商们提供专用硬件，或者通过比如Amazon的虚拟私有云(VPC)概念为企业创造相互隔离的安全底层架构，在寻求节约成本和保证性能的同时，试图消除客户的担心。

　　安全仍是最担心的云计算问题

　　然而不管是云服务还是传统的托管环境，对任何IT底层架构进行外包都会带有风险，从一般可用性问题到安全问题，再到复杂的监管问题。这方面51CTO.com做过多次的报道，而且，很多第三方分析师也对云计算的安全性提出过质疑。详情请参阅“云计算安全隐患再次升级”“Gartner：云计算最初就没安全设计”

　　无数次调查结果都显示，安全性是云计算关注的最大问题。理论上，云供应商的IT运营和安全实践应该是一流的，因为运行数据中心就是他们的全部业务，他们靠专业知识挣钱。12家供应商中有9家通过了SAS 70 Type II安全认证，但其中只有5家愿意把第三方的安全评估结果提供给潜在客户。实际上，目前的云计算厂商无法保证自身的云计算是绝对安全的，这就让用户心理有些忐忑。很多大型的云计算供应商纷纷在安全面前摔倒了。详情请参阅51CTO.com相关报道“云计算“安全脏水”，三巨头‘自酿自喝’”

　　我们提出了一些基本安全问题，但客户必须进一步的深入。例如，防火墙是必不可少的，但供应商应用的开发生命周期怎么样?供应商是否提供了使错误发生最小化的非常好的做法?扫描和修补漏洞的策略是什么?供应商能否确保你的服务器实例保留在一个特定的位置?这些仅仅是对话开始的问题。

　　这个夏天标志着公共云计算的转型，曾经局限于虚拟主机的云服务被细分为从软件测试及开发到关键应用和敏感数据的市场，当然价格也变得更高。随着公共云更加成熟以及企业采用的不断增加，我们可以预期价格、安全性和可用性将得到进一步细分。

　　一年之后，如果最让你挠头的问题已经从“该不该使用底层架构作为服务?”变成了“该怎样在不同的云供应商之间管理工作流?”，请不要感到惊讶。