平心而論,從“云計算”提出至今�,不少企業(yè)CIO都已經接受了它的概念,并開始認真考慮如何實施����。然而,如何實現“云”的美好前景�,常令企業(yè)CIO們感到無從著手。
據賽迪調查的數據顯示�,近50%的CIO表示沒有計劃或者不清楚是否會采用�,僅有12%表示會在1至3年內考慮應用,29%表示正在積極研究��,還有9%的CIO對云計算概念不知所云。
如今隨著全球各大媒體的熱炒��,不同規(guī)模、不同背景���、不同類型��、不同層次��、不同水平的云計算廠商如雨后春筍般的涌現,對其自身產品的宣傳文選更是鋪天蓋地�����。單是“云”就有SaaS���、PaaS����、IaaS���、公有云�、私有云等等稱呼�����。這些基本概念就讓企業(yè)CIO們云里來��、霧里去��,也令CIO在選型、應用頗感迷茫�����。
然而不管如何炒作�����,將來實用如何��,在云計算的發(fā)展過程中���,推進云計算的應用中����,擁有IT技術���、方案和方案購買決策權的CIO們的認知是關鍵因素。只有真正贏得CIO的認同�����、青睞�����,云計算這一新興技術和理念才能贏得大規(guī)模普及和應用的基礎和動力���。
那么,CIO如何抓住云計算風起云涌的發(fā)展趨勢��,布局云計算,應對云計算的演變�,更好為企業(yè)決策管理服務,以占先機�����?
1�、CIO應充分了解自己企業(yè)需要哪些云資源,界定云服務的類型��。
目前相當多的大型云服務供應商不僅提供帶虛擬計算�����、網絡和存儲托管環(huán)境的基礎架構服務(IaaS),也提供可管理的操作系統(tǒng)����、應用和開發(fā)環(huán)境。CIO應根據企業(yè)實際之際���,量力而行對號入座,選用云資源���,而不是“病急亂投醫(yī)”,或是走過場了事�。企業(yè)采用外部云服務主要是以滿足其在基礎架構開發(fā)和測試方面的需求。
建議CIO可以從存儲即服務或基礎架構即服務開始,也可以從桌面即服務(基于IaaS)切入。只有建立可靠扎實的應用基礎,才能在此之上添磚加瓦�,增加服務能力。
2�����、CIO應從安全為考查重心����,確保云提供服務商能夠提供有關其安全架構的詳細信息,并全面保障云服務的安全�����。
隨著應用的深入�,云計算的安全問題將日益凸顯��。目前為止�,多數CIO最大擔憂就是可能的安全問題、隱私泄露和數據損失。應用云計算�,意味著用戶信息數據將被轉移到企業(yè)無法掌控的機器上,也就是云計算服務提供商的手中���。
企業(yè)一直感到比較擔心的問題是“我的信息數據交給云服務中心管���,他們會按照什么責任來管,數據放在那安全嗎���?將來數據歸屬權和處理權由誰定?”等等��。目前網格運營廠商數據中心的數據安全仍沒有任何有公信力的第三方在制度上的保證���,用戶不敢把數據放進云計算運營商的數據中心里���。為此,CIO必然擔心企業(yè)數據的安全可靠問題�����,云服務商如何充分保證企業(yè)用戶信息安全、商業(yè)數據不被泄露�����、盜取就成了企業(yè)CIO最敏感�、最關注的焦點����。
同時,云計算以網絡形式提供低成本�����、方便高效的服務特點,黑客同樣也可因此以極少的成本��、極方便的機會獲得極大的網絡計算能力��,筑成網絡一個個定時炸彈,如果一旦這些“云”被用來破譯各類密碼���,進行各種攻擊���、破壞等活動�����,將對整個信息社會造成很大危害�。另外,云計算基礎架構具有多租戶的特性,廠商們目前尚無法保證A公司的數據與B公司的數據實現物理分隔���。
這些�,都不得不令企業(yè)CIO在應用云計算服務上小心翼翼,甚至投鼠忌器��。
3�、從云計算運維服務的可靠性���、連續(xù)性�,考量、權衡云計算的實效性。
2008年亞馬遜s3的服務中斷���、Google Apps的服務中斷����、Gmail的服務中斷曾讓多少企業(yè)心有余悸,也讓云計算幾大最早的倡導者因網絡故障陷入甚為尷尬的境地����。這些故障對于廣大企業(yè)用戶����,尤其是大型企業(yè)造成的損失或是致命,難于估量的���。因此��,如何保證云計算的可靠性�����、保障網絡365天、24小時不間斷的服務��,不被不時的宕機所影響��,并如何完善云計算的可控性��、自主性(網絡依賴于電信服務商)是今后CIO應用云服務、選用服務商的一個重要評測依據���。
針對2、3點的問題����,要讓云計算技術的好處變成現實同時降低風險,建議CIO讓自己的企業(yè)采用80/20方法�,就是將他們業(yè)務的80%轉移到云上,這部分應該是會從動態(tài)資源管理獲得好處的���,保留20%的關鍵性業(yè)務在專屬自主的私有環(huán)境���。企業(yè)至少應該掌握核心層次的自主權����,這是培育�����、提高和保持企業(yè)IT技術核心能力的關鍵����。
4、CIO應及時關注企業(yè)系統(tǒng)之間的整合問題��。
企業(yè)應用云服務�,企業(yè)原有的IT系統(tǒng)是不是要“刀槍入庫、束之高閣”是將來CIO不得不面對的問題���。企業(yè)如不將原有的系統(tǒng)“束之高閣”���,如何將在“云”上運行的應用與在企業(yè)內部系統(tǒng)運行的應用整合、集成起來仍是一個重要而棘手的問題�。
從技術角度講,隨著一部分企業(yè)開始建立私有云,復雜�����、多樣��、多變的IT系統(tǒng)將如何管理�、整合�,是業(yè)界遇到的典型問題。因此����,云計算基礎設施的維護、管理�、變動、整合將成為未來幾年云計算主要的技術挑戰(zhàn)�����,也是CIO一項重要課題���。
5�、CIO應重點選用具有突發(fā)流量吸收能力的云服務商�����。
要考慮云計算環(huán)境下的流量特征將比現在的多媒體流量環(huán)境下更為復雜、更難預測��,突發(fā)性也將更明顯�����。所以服務商的云計算數據中心的網絡�,必須選用專門的大型數據中心級交換機來架構,重點考慮突發(fā)流量吸收能力���。與傳統(tǒng)的城域網交換機相比��,這種數據中心交換機應有三個突出優(yōu)點����,從而能滿足云計算數據中心這種嚴酷的環(huán)境:一是要完全無阻塞交換網��,二是分布式大緩存��,三是具有綠色節(jié)能的設施��。這點很重要�,將來CIO在選用云計算服務商時���,必須加以重點權衡。
6�、CIO應與服務商訂立靈活動態(tài)有利的服務合同。
因為軟件技術服務是不斷發(fā)展�����,云計算也不是萬能��、一勞永逸的��,也需要二次開發(fā)和支持�,如果云計算合同一開始就對價格和服務級別定得過死����,那么在開始階段定下的固定條款很可能會阻礙雙方持續(xù)發(fā)展,不利于企業(yè)升級換代����。
另外,對以后合作到期的數據歸屬權�����、可能的災備賠付、雙方的可能爭議條款等����,CIO都要備加小心應對,盡量訂立靈活有利�、公正公平、具有強大約束力的服務合同��,以免留下后患�����。
7�����、CIO應制定中長期應急的預案和計劃��,規(guī)避可能的應用風險��。
CIO應了解云服務提供商用什么來確保提供他們的服務�,或說CIO所購買的數據中心服務公司的基礎設施服務是由誰提供的。這些云服務提供商他們采用了哪些服務器����,運行了哪些軟件�,優(yōu)劣如何�����?他們應對災難恢復的措施是如何安排���、管控的���?他們的所有員工是否都經過了良好的訓練����?企業(yè)信用背景、實力是否良好可靠���?萬一碰到斷電停線�,甚至將來被“斷服務”����,企業(yè)應如何自行應對?萬一將來發(fā)生法律訴訟���,企業(yè)又該如何備戰(zhàn)����,保障自己的合法權益?等等�。總之�,CIO應有一套全面詳細管用的中長期應急的預案和計劃,規(guī)避可能的應用風險�����,以免將來危急時茫然無措���,損失慘重�。
但愿企業(yè)及CIO能在云計算所帶來的IT產業(yè)第三次變革中����,永立潮頭,盡早先機!
