云存储亟需制定自律行业标准和法规

云存储现在存在着致命的缺陷。在微软Sidekick T-Mobile服务出现杂乱无序地停止运行和SwissDisk的文件管理器出现崩溃故障之后，哪家企业还敢将数据托付给云存储服务呢？ 即便是著名品牌服务商也没有担保其云存储服务的可靠性。T-Mobile是一家可信赖的移动服务供应商，但是它也把用户的数据搞丢了。 微软运营着Hotmail服务，拥有自己的兆级数据中心，而且它还打算将多年的经验融入其Azure云服务中；然而它也弄丢了Sidekick用户的数据。
它的情况可能更糟一些。Sidekick的数据丢失并不是因为微软基础设施出现了故障，因为根本没有使用基于微软Windows的基础实施。 它使用的是基于Sun Linux和Solaris系统的服务器、甲骨文的Real Application Clusters数据库以及Sun的后台存储器，微软对这些产品都不熟悉。
那项服务根本就不是按照微软内部标准来运行的，但是用户们并不知道这一点。它们无法知道移动品牌和微软品牌都是用第三方服务包装而成的。
在云中，消失的并不仅仅是数据，它还能够证实它到底发生了什么事。品牌是云表面的东西，根本不能保证它们的云服务的可靠性。
在英国，从Dixons、Comet、PC World或Carphone Warehouse购买一台笔记本电脑并注册网络备份服务，你根本不知道到底是谁在提供那项服务，也不知道它们的数据中心在哪里，使用了那些基础设施，用什么样的程序来处理你的数据。 当然，它也许会说那项服务得到了Spare Backup的支持，但是那对于普通用户来说有什么意义呢？
从Mozy、Carbonite购买一款在线备份服务或从Nirvanix、谷歌或亚马逊购买一款云存储服务，或从其他任何一家服务商购买类似的本地、地区或全国性服务，你都不知道对应数据中心的基础设施、采用的产品和技术工艺。你只能交出数据，希望它们能够善待那些数据。 你无法证实它们的行为，这是一种盲目的信任。
那种信任被辜负了。如果SwissDisk、T-Mobile和微软不能保管好你的数据，那就应该找其他厂商来保管。 品牌并不能保证可靠性，也不能保证让用户了解服务的具体运行过程。就象罗纳德里根所说的那样：”要我相信你，请你先证明给我看。”
任何公司，不管是微型、小型、中型还是大型公司，它们在将数据托付给云的时候，如果没有自己保留本地备份的话，那都是不负责任的做法。那是对数据的不负责任。 如果那些数据是关键数据，那么作出那种决定的总监或主管就应该被炒掉。
希望用户能够证明一家云服务供应商的基础设施和技术工艺，这完全是不切实际的想法。供应商通常会将那些资料看作是敏感的商业情报。 如果无法公开验证的话，那就必须存在一些法规。国家肯定不会介入此事，因此行业就应该自己来制定这种法规。
好消息是这并非是发展迅速的科技。专业服务供应商组成的同业公会已经开始着手做这样的事情。 它们通过用各种标准来验证成员的行为以及向提供服务的运营商收取足够的担保金等方式进行自律。不管是牙科医生、律师、土木工程师还是其他专业人士或者企业，他们都严格遵守着相应的行业专业标准。
我们需要的只是云存储供应商协会成员资质的验证代码。没有哪家企业愿意使用非CSPA成员提供的云存储服务，CSPA将严格制定服务的最低可接受标准，同时严格监管其成员，将不符合标准的供应商剔除出去。
每一家相信自己是一家提供良好稳定服务的诚实企业的云存储服务供应商都将看出此举的意义，并且开始努力促成CSPA组织的创立。如果没有这样的组织存在，云存储服务市场就会充斥着许多不合格的供应商，它们会象SwissDisk、T-Mobile和微软那样丢失用户的数据。
云存储需要制定监管用户数据的开放性标准，只有声誉卓著的贸易团体才能提供这项标准。业界还在等待什么呢？ 我们是否还要再遇到一次象SwissDisk、Sidekick那样的服务才会狠下心来做好这件事？

数码风云  发表于: 2009-12-30