五千年(敝帚自珍)

主题:【原创】云里雾里的云计算 [1] -- 邓侃

共:💬620 🌺1262
全看分页树展 · 主题 跟帖
家园 【原创】云里雾里的云计算 [补4]

【补4】云计算经济学 之三 声誉成本

前面谈的是时间成本的问题,接下来谈谈声誉成本。

文中给了列举了Amazon云计算平台,Google的AppEngine平台,以及Google的邮件系统Gmail,在2008年度因故障而停运的时间和原因。

文章的笔调很幽默,说Google把大家的期望值炒得很高,以至于每当Google搜索引擎没法用的时候,人们的第一反应是网络断了,而很少有人怀疑是Google服务器坏了。但是事实上,Google也好,Amazon也好,只要是机器,就的的确确有可能出故障。

点看全图

外链图片需谨慎,可能会被源头改

Outages in AWS, AppEngine and Gmail

Courtesy http://farm4.static.flickr.com/3390/3292975906_ba23e1cf3c_o.gif

当云计算平台出现停止运行的时候,损失的不仅仅是金钱,而是用户对云计算平台的信任。失去了用户的信任,必将逐渐失去市场。所以,维护云计算平台的声誉,也是成本的一部份。

怎么办?文章给出的对策是让用户同时使用多家公司提供的云计算平台,互为备份,万一其中一家云计算平台暂时中止服务,还有另一家作为备份。但是这个办法有两个问题,

1. 各家公司的云计算平台之间必须提供统一的API和Protocol。

2. 让用户同时使用多家云计算平台,会增加用户的使用成本。

要解决这两个问题,难度不小。

造成云计算平台中止服务的原因,不仅包括云计算平台自身的bugs,而且还面临来自外部的恶意攻击,其中尤其以DDOS(Distributed Denial of Service)杀伤力最大。

DDOS的做法是这样的,预先想办法劫持一大批电脑,劫持的办法是给这些电脑植入木马。预先计划好某个时刻,时间一到,激活所有木马,让它们同时访问同一个网站,造成目标网站超负荷运行,导致该网站接待不了正常的用户。

怎么抵抗DDOS攻击呢?“云而上”一文给出的办法是扩大云计算平台的规模,让DDOS在经济上得不偿失。

“云而上”文中有一段犯罪经济学分析,

1. 假设攻击的目标是Amazon的EC2云计算平台。每个EC2服务器同一时刻只能承受500个访问者,而EC2平台总共有1000台服务器。

2. 为了造成所有EC2服务器瘫痪,攻击者必须招募1000 x 500 = 50万个木马,同时发动攻击。据调查,黑市上出售每个被劫持电脑里的木马的价码是每周3美分,如果攻击者想招募50万个木马,那么他需要投资1.5万美元。

3. 如果Amazon EC2平台1000台服务器被瘫痪,以Amazon目前的标价算,Amazon每小时将损失360美元的流量费,外加每小时100美元的计算处理费,总共每小时460美元。这是Amazon损失的上限,因为实际上不可能所有EC2服务器都有业务。通常情况可能只有60%到80%的服务器有业务,所以实际损失是,276美元到368美元。

4. 因为攻击者预先支付的招募木马的费用是1.5万美元,所以攻击者一定想让Amazon损失1.5万美元以上,否则得不偿失。这样一来,木马攻击的持续时间不得低于,15000 / 460 = 32 小时。换句话说,如果攻击的持续时间不足32小时,那么攻击对于Amazon的伤害,将低于攻击者付出的佣金。

5. 攻击的胜负手在于,Amazon是否有能力在32小时内,修复被攻击的EC2服务器。以现在的技术手段,及时修复的可能性很大,所以Amazon有更多胜算。

6. 如果Amazon的EC2平台,不只有1000台服务器,而是有2000台呢?那么攻击者必须招募100万个木马,也就是必须投资3万美元。攻击时间仍然不得低于32小时。这样一来,攻击者的风险就不再是1.5万美元,而是上涨到3万。

7. 如果Amazon的实际损失,每小时不足460美元,而是276美元。那么攻击时间必须持续更久,15000 / 276 = 54 小时。攻击时间从32小时延长到54小时,受损的服务器被修复的可能性更高,Amazon的胜算更大。

总之,文章的结论是云计算的规模越大,抵抗DDOS攻击的胜算越大,越有利于维护企业的声誉。

这段犯罪经济学分析很有启发,但是也有疑点。

1. 每个木马可以同时对多个目标IP地址发动攻击。如果一个木马可以同时对10个IP地址发动攻击,那么攻击者不需要招募50万个木马,而只需要10万个木马。换句话说,这段犯罪经济学分析,可能高估了攻击者的成本。

2. 文中说,每瘫痪一台EC2服务器一个小时,将给Amazon造成460美元的损失。问题是,如果每一台EC2可以同时服务多个用户,而不是一个,那么给Amazon造成的损失就可能比460美元高。换句话说,这段犯罪经济学分析,可能低估了Amazon的损失。

3. 这段分析着眼于Amazon现金的损失,但是声誉的损失难以量计。所以,即便从现金流上看,攻击者貌似得不偿失,但是如果能够极大地损害Amazon的声誉,或许攻击者还是会觉得合算。

关键词(Tags): #硅谷评论
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河