企業(yè)網(wǎng)D1Net摘錄信息要點：

1.制定一個云計算遷移戰(zhàn)略要求我們不要僅僅拘泥于供應(yīng)商所提供的材料，而是要了解更多更全面的信息。

2.集成測試部分是比較簡單的。通常的理解就是，集成測試應(yīng)當是你需要組織和執(zhí)行的任務(wù)。而普遍認識比較模糊的是規(guī)劃思考，我們需要做的是分析評估不再使用該云計算供應(yīng)商服務(wù)而造成的影響。這就是云計算教育方面的另一部分：任何組織在向某一云計算供應(yīng)商做出重大承諾前，都需要明確認識到這一點，因為沒有人會希望受到挾持。

3.在云計算的環(huán)境下，尤其是公共云計算環(huán)境，所有的項目團隊成員都需要對安全技術(shù)和風(fēng)險擁有比之前非云計算的典型環(huán)境更廣泛的認識。這是因為，我們現(xiàn)在已經(jīng)把數(shù)據(jù)置于在我們控制范圍以外的環(huán)境中，那是在第三方云計算供應(yīng)商控制范圍內(nèi)的環(huán)境。雖然我們可能會擁有某些程度的控制權(quán)限，但是我們不會擁有完全的控制權(quán)限。

在本文中，《云計算：概念、技術(shù)與架構(gòu)》(Prentice Hall，2013)一書的合著者 Thomas Erl將與高級網(wǎng)站編輯Anne Stuart一起討論，為什么企業(yè)用戶需要在云計算實施這一問題上要更睿智一點。Arcitura教育公司(一家IT培訓(xùn)/認證公司)的CEO Erl將與我們一起分享他在云計算可移植性、集成、安全性以及其他方面的一些思考。本文已按篇幅、清晰和編輯風(fēng)格等要求進行了適當調(diào)整。

在介紹云計算時，您寫道“對于一家將實施云計算的企業(yè)而言，再沒有比對云計算一無所知更危險的了。”您是否能夠就開展云計算相關(guān)教育的必要性進行一下闡述?對于制定一個給力的云計算遷移戰(zhàn)略，企業(yè)應(yīng)該需要了解哪些內(nèi)容?

Thomas Erl:隨著云計算技術(shù)不斷地被討論和宣傳，在IT業(yè)內(nèi)已出現(xiàn)了一股云計算實施的風(fēng)潮，但是實施云計算還是伴隨著一定的風(fēng)險和挑戰(zhàn)的。我們需要清楚地了解這些風(fēng)險和挑戰(zhàn)，才能明確地確定我們需要把云計算作為我們IT企業(yè)的一部分或者是作為我們IT企業(yè)的擴展到何種程度，并確定將承受何種程度的風(fēng)險和挑戰(zhàn)為宜。

把我們的解決方案勉強用于云計算環(huán)境而期望能夠從云計算的所有潛在優(yōu)勢中得益，這是行不通的。簡單地實施云計算遷移是非常危險的，因為云計算環(huán)境與其他環(huán)境相比有著顯著的不同。

當談及眾多云計算供應(yīng)商時，我們就會發(fā)現(xiàn)他們的商業(yè)品質(zhì)差異性極大。一些供應(yīng)商會非常努力地兌現(xiàn)著他們已同意的服務(wù)水平協(xié)議(SLA)。而其他的供應(yīng)商則顯得不那么可靠或者表現(xiàn)得不那么穩(wěn)定。他們之前可能還在歐洲某地，而在六個月后就會搬到其他的地方了。此外，他們也有可能會被大型企業(yè)收購。

制定一個云計算遷移戰(zhàn)略要求我們不要僅僅拘泥于供應(yīng)商所提供的材料，而是要了解更多更全面的信息。例如，你需要了解云計算環(huán)境的架構(gòu)，你需要了解潛在的風(fēng)險，以及把你的企業(yè)暴露在這些風(fēng)險下而可能發(fā)生的潛在危害。這對提升你正確評估特定云計算的能力會有一定的幫助，你可以自行制定標準以確定你的企業(yè)需要哪種類型的云計算環(huán)境，此外你可以確定你能夠以何種程度使用云計算IT資源。

這一點是非常重要的，因為傳統(tǒng)IT模式就好像是一張白紙，企業(yè)可以在白紙上設(shè)計任意他們需要的架構(gòu)和空間部署;這一切都是完全在他們掌控中的。但是，公共云計算環(huán)境不僅是一張白紙(我們可以在白紙上做些了不起的事，或者只是涂鴉)，而且它還是一個要求我們依賴第三方開展實施的環(huán)境。在這種情況下，糟糕的設(shè)計或者錯誤的決策都可能會產(chǎn)生額外的問題或者出現(xiàn)處于盲區(qū)中的挑戰(zhàn)。

因此，機遇與危機并存。抓住機遇、發(fā)揮其最大潛力的最好方法就是了解風(fēng)險，分析風(fēng)險的原因。對于那些你能夠接受的風(fēng)險，應(yīng)盡你最大的努力去減輕其危害。哪些是安全性的風(fēng)險、哪些是涉及移動性的、哪些是牽涉法務(wù)或合同問題的，——如果你能夠較好的弄明白這些問題，那么你就能做好風(fēng)險預(yù)防和風(fēng)險處理的預(yù)案。這就是進行云計算相關(guān)教育的必要性。

您是否能夠談?wù)効梢浦残?也許你可以從簡單介紹這個問題開始，然后談?wù)勗趯⑵浼{入云計算遷移戰(zhàn)略過程中企業(yè)應(yīng)當了解哪些內(nèi)容。

Erl:這個問題主要有兩個方面。第一個就是移動性。公共云計算環(huán)境是由通過獨家運營而實現(xiàn)獲利的第三方供應(yīng)商公司管理經(jīng)營的，就如同傳統(tǒng)IT模式中供應(yīng)商壟斷某些環(huán)境那樣很難實現(xiàn)移動性。再加上標準化程度不高，供應(yīng)商們感覺不得不遵守之，因為消費市場還未對其提出要求。這就允許供應(yīng)商們能夠擁有這些專有環(huán)境。

當我們把我們的數(shù)據(jù)和解決方案以及其他類型的IT資產(chǎn)遷往云計算時，我們是在把它們遷移至一個真正不同的環(huán)境;一般而言，它是不同于單一廠商的。為了讓云計算能夠以我們希望的方式運行，為了云計算能夠連接至所有供應(yīng)商提供的IT資源并實現(xiàn)充分的利用，我們需要對系統(tǒng)和我們增加的技術(shù)架構(gòu)層以一種與環(huán)境截然不同的方法進行精心設(shè)計。所以，我們需要充分了解云計算供應(yīng)商的底層架構(gòu)和基礎(chǔ)設(shè)施層。

其意義在于，如果我們將把原有系統(tǒng)遷往云計算，那么我們現(xiàn)在就必須在集成測試上投入資本以確保其在云計算中的工作方式與它之前在傳統(tǒng)內(nèi)部部署中的工作方式一致，同時它的工作方式正是我們現(xiàn)在對其期望的方式。我們還必須了解的其他信息包括：預(yù)算、影響、時間表和結(jié)果。在與云計算供應(yīng)商簽署云計算服務(wù)供應(yīng)協(xié)議前，我們必須弄明白以上這些事。

更具戰(zhàn)略性的是，我們還必須明白另一件事：如果在做出投資決策的六個月、十二個月甚至十八個月之后，我們又決定不想使用這個云計算供應(yīng)商所提供的環(huán)境，那么我們該怎么辦?這有可能是因為我們不滿意這個供應(yīng)商的服務(wù)、或者我們發(fā)現(xiàn)了另一個更合適的云計算供應(yīng)商而希望使用他的服務(wù)，又或者我們希望把系統(tǒng)遷回內(nèi)部部署環(huán)境中。這么做而造成的影響會是什么?在之前我們所付出的努力中，有多少是針對這個云計算環(huán)境而做出的?當希望更換供應(yīng)商而做出其他選擇時，將會產(chǎn)生哪些影響?

這是我們必須完成的一個分析研究。我們必須將其進行書面記錄并把相關(guān)數(shù)字填入資源和成本項,這樣一來，當我們繼續(xù)與云計算供應(yīng)商進行合同談判時，我們就能夠明白如果我們想要遷往其他一些環(huán)境，那就是我們所需接受的損失和承擔的責任了。

有時，這就是我們業(yè)務(wù)組織得到的一點啟示。例如，他們突然意識到：“僅僅不使用原合作云計算供應(yīng)商的服務(wù)就將花費五十萬美元。這是一個我們難以承受的風(fēng)險。我們無法接受把我們的關(guān)鍵業(yè)務(wù)應(yīng)用程序托付給云計算環(huán)境，這簡直就像是把企業(yè)的根本作為把柄主動交在云計算供應(yīng)商的手上，而這一切只是因為我們承擔不起更換云計算供應(yīng)商的費用。”這可能就是完全不使用云計算服務(wù)的一個原因。

第二個方面就是集成的問題。集成測試部分是比較簡單的。通常的理解就是，集成測試應(yīng)當是你需要組織和執(zhí)行的任務(wù)。而普遍認識比較模糊的是規(guī)劃思考，我們需要做的是分析評估不再使用該云計算供應(yīng)商服務(wù)而造成的影響。這就是云計算教育方面的另一部分：任何組織在向某一云計算供應(yīng)商做出重大承諾前，都需要明確認識到這一點，因為沒有人會希望受到挾持。

安全性的話題在任何云計算的討論中總是會被提及。您是否能夠談?wù)?，在制定云計算遷移戰(zhàn)略中，企業(yè)應(yīng)當考慮的安全性問題?我們也希望聽到您在云計算一書中所提及的概念——“信任邊界重疊”問題。

Erl:在云計算世界中，安全性是我之前所提及的IT領(lǐng)域中最受到普遍關(guān)注的問題。在傳統(tǒng)的IT環(huán)境中，通常有一名安全專家會具體關(guān)注和負責安全架構(gòu)問題，他會對攻擊和威脅做出響應(yīng)。這一模式能夠較好地應(yīng)對大部分傳統(tǒng)應(yīng)用的情況，因為在那樣的傳統(tǒng)IT環(huán)境中，安全性問題可以方便地通過隔離措施予以解決。

在云計算的環(huán)境下，尤其是公共云計算環(huán)境，所有的項目團隊成員都需要對安全技術(shù)和風(fēng)險擁有比之前非云計算的典型環(huán)境更廣泛的認識。這是因為，我們現(xiàn)在已經(jīng)把數(shù)據(jù)置于在我們控制范圍以外的環(huán)境中，那是在第三方云計算供應(yīng)商控制范圍內(nèi)的環(huán)境。雖然我們可能會擁有某些程度的控制權(quán)限，但是我們不會擁有完全的控制權(quán)限。

我們所做出的不同決策都存在著安全性的意義，例如如何開發(fā)應(yīng)用程序、如何使用應(yīng)用程序、質(zhì)量保障、測試甚至以及項目管理等?？赡軙嬖谝恍┮资芡獠抗舻穆┒矗驗槟遣辉偈且粋€完全受控的環(huán)境，而這會影響到相關(guān)的每個人。對安全性問題需要有充分的認識，這有可能會影響我們的某些決策以及我們在云計算環(huán)境中使用數(shù)據(jù)與應(yīng)用程序的方式。

針對那些我們只是擁有有限控制權(quán)限的環(huán)境，我們將提供合適的解決方案。由于我們可能將使用的虛擬化IT資源是共享的、是由物理IT資源托管的、是可以被多個不同云計算用戶在任何地點和時間訪問的，這就會帶來很多潛在的問題。每一個云計算用戶對于其虛擬化IT資源都有著自己的信任邊界，但是這些IT資源中的絕大多數(shù)都駐留在相同的物理服務(wù)器上，因此就物理架構(gòu)而言，這些信任邊界在本質(zhì)上也都是相互重疊的。

如果這臺物理服務(wù)器受到攻擊或被破壞，那就會影響到所有的這些IT資源以及與這些IT資源相關(guān)的其他資源。這不僅僅是讓我們的解決方案無效。這是關(guān)于數(shù)據(jù)訪問，或者是數(shù)據(jù)濫用，又或者是惡意攻擊企圖。攻擊者可能是已經(jīng)獲得合法訪問他們虛擬化IT資源和擁有他們自己信任邊界的云計算用戶中的一個。

即便是專用服務(wù)器也無法確保安全性。甚至當我們說‘我們希望這臺服務(wù)器只是為我們工作;不會有其他的云計算用戶能夠訪問它’時，它仍然是一個云計算環(huán)境中的一個更大生態(tài)系統(tǒng)的一部分，它位于一個不同的位置且不在我們的控制范圍內(nèi)。

因此，對于云計算供應(yīng)商管理安全性控制、他們確保安全性的措施以及我們存放應(yīng)用程序與數(shù)據(jù)的安全設(shè)備，我們都需要有一定程度的信任。同樣，在我們完成云計算遷移之后的幾個月之后，我們可能會發(fā)現(xiàn)我們的環(huán)境是脆弱的、或者已遭受到攻擊、數(shù)據(jù)或已被盜、或已丟失——這些糟糕情況的發(fā)生并不是因為我們的疏忽，而是因為我們云計算供應(yīng)商的疏忽。然后我們可能會說，‘這種情況不能在繼續(xù)下去，我們應(yīng)當另尋高明’，這樣一來，我們又回到了可移植性的問題，其中包括‘我們是否能夠為另選供應(yīng)商而買單?’我想你一定不會希望自己陷入這樣的窘境。