云里雾里云计算 【14】云计算经济学之声誉成本
前面谈的是时间成本的问题,接下来谈谈声誉成本。
文中给了列举了Amazon云计算平台,Google的AppEngine平台,以及Google的邮件系统Gmail,在2008年度因故障而停运的时 间和原因。
文章的笔调很幽默,说Google把大家的期望值炒得很高,以至于每当Google搜索引擎没法用的时候,人们的第一反应是网络断了,而很少有人怀疑是 Google服务器坏了。但是事实上,Google也好,Amazon也好,只要是机器,的的确确就有出故障的可能。
Outages in AWS, AppEngine and Gmail
Courtesy http://farm4.static.flickr.com/3390/3292975906_ba23e1cf3c_o.gif
当云计算平台出现停止运行的时候,损失的不仅仅是金钱,而是用户对云计算平台的信任。失去了用户的信任,必将逐渐失去市场。所以,维护云计算平台的声誉, 也是成本的一部份。
怎么办?文章给出的对策是让用户同时使用多家公司提供的云计算平台,互为备份,万一其中一家云计算平台暂时中止服务,还有另一家作为备份。但是这个办法有 两个问题,
1. 各家公司的云计算平台之间必须提供统一的APIs和Protocols。
2. 让用户同时使用多家云计算平台,会增加用户的使用成本。
要解决这两个问题,难度不小。
造成云计算平台中止服务的原因,不仅包括云计算平台自身的bugs,而且还面临来自外部的恶意攻击,其中尤其以DDOS(Distributed Denial of Service)杀伤力最大。
DDOS的做法是这样的,预先想办法劫持一大批电脑,劫持的办法是给这些电脑植入木马。预先计划好某个时刻,时间一到,激活所有木马,让它们同时访问同一 个网站,造成目标网站超负荷运行,导致该网站接待不了正常的用户。
怎么抵抗DDOS攻击呢?“云而上”一文给出的办法是扩大云计算平台的规模,让DDOS在经济上得不偿失。
“云而上”文中有一段犯罪经济学分析,
1. 假设攻击的目标是Amazon的EC2云计算平台。每个EC2服务器同一时刻只能承受500个访问者,而EC2平台总共有1000台服务器。
2. 为了造成所有EC2服务器瘫痪,攻击者必须招募1000 x 500 = 50万个木马,同时发动攻击。据调查,黑市上出售每个被劫持电脑里的木马的价码是每周3美分,如果攻击者想招募50万个木马,那么他需要投资1.5万美 元。
3. 如果Amazon EC2平台1000台服务器被瘫痪,以Amazon目前的标价算,Amazon每小时将损失360美元的流量费,外加每小时100美元的计算处理费,总共每小时460美元。这是Amazon损失的上限,因为实际上不可能所有EC2服务器都有业务。通常情况可能只有60%到80%的服务器有业务,所以实际损失是,276美元到368美元。
4. 因为攻击者预先支付的招募木马的费用是1.5万美元,所以攻击者一定想让Amazon损失1.5万美元以上,否则得不偿失。这样一来,木马攻击的持续时间 不得低于,15000 / 460 = 32 小时。换句话说,如果攻击的持续时间不足32小时,那么攻击对于Amazon的伤害,将低于攻击者付出的佣金。
5. 攻击的胜负手在于,Amazon是否有能力在32小时内,修复被攻击的EC2服务器。以现在的技术手段,及时修复的可能性很大,所以Amazon有更多胜 算。
6. 如果Amazon的EC2平台,不只有1000台服务器,而是有2000台呢?那么攻击者必须招募100万个木马,也就是必须投资3万美元。攻击时间仍然 不得低于32小时。这样一来,攻击者的风险就不再是1.5万美元,而是上涨到3万。
7. 如果Amazon的实际损失,每小时不足460美元,而是276美元。那么攻击时间必须持续更久,15000 / 276 = 54 小时。攻击时间从32小时延长到54小时,修复受损的服务器的可能性更高,Amazon的胜算更大。
总之,文章的结论是云计算的规模越大,抵抗DDOS攻击的胜算越大,越有利于维护企业的声誉。
这段犯罪经济学分析很有启发,但是也有疑点。
1. 每个木马可以同时对多个目标IP地址发动攻击。如果一个木马可以同时对5个IP地址发动攻击,那么攻击者不需要招募50万个木马,而只需要10万个木马。 换句话说,这段犯罪经济学分析,可能高估了攻击者的成本。
2. 文中说,每瘫痪一台EC2服务器一个小时,将给Amazon造成460美元的损失。问题是,如果每一台EC2可以同时服务多个用户,而不是一个,那么给 Amazon造成的损失就可能比460美元高。换句话说,这段犯罪经济学分析,可能低估了Amazon的损失。
3. 这段分析着眼于Amazon现金的损失,但是声誉的损失难以量计。所以,即便从现金流上看,攻击者貌似得不偿失,但是如果能够极大地损害Amazon的声 誉,或许攻击者还是会觉得合算。