部署云计算必须考虑的要素.pdf

资源描述

《部署云计算必须考虑的要素.pdf》由会员分享，可在线阅读，更多相关《部署云计算必须考虑的要素.pdf（41页珍藏版）》请在三一文库上搜索。

1、部署部署云计算云计算必须必须考虑考虑的的要素要素 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 2 of 41 部署云计算必须考虑的要部署云计算必须考虑的要素素云计算可以使基础设施更廉价、更灵活，我们可按需求对这些灵活基础设施进行创建、拆除、重新配置、扩张和收缩。但是云计算的部署还需要考虑诸多因素，例如云计算的成本、云计算的风险、部署的最佳实践以及部署云计算后将对企业应用等个方面产生哪些影响。在本技术手册中，将就这些问题展开讨论，为将要部署云计算的机构提供几点必要的考虑因素。云计算部署的最佳实践云计算部署的最佳实践私有云计算让企业的 IT 部门获得了能量，

2、可从一无所有走向了无所不能，他们可以最大化企业的资源，并根据业务需要调整 IT 服务。创建私有云是好事，即使对那些选择内部管理基础架构和应用的企业也是。随着越来越多的企业上线私有云，最佳实践也变得清晰了。本节介绍云计算部署的最佳实践。私有云计算的五个最佳实践私有云计算的五个最佳实践云安全最佳实践促进快速部署云安全最佳实践促进快速部署云计算云计算的成本的成本控制控制云计算服务使得 CIO 们要重新考虑对硬件和软件先期投入的分配，但是如果让这些花费持续下去几个月甚至几年，最终一定会达到你能承受的支出底线。而且这样下去，你可能会遇到关于数据保护和内容管理的许多挑战。随着时间的推移，

3、云计算的成本可能攀升达到甚至超过一次性先期投入的成本。这是个事实。 CIOCIO 该如何计算云计算服务的实际成本该如何计算云计算服务的实际成本（上）（上） CIOCIO 该如何计算云计算服务的实际成本该如何计算云计算服务的实际成本（下）（下）云备份相关的成本费用有哪些？云备份相关的成本费用有哪些？ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 3 of 41 云计算的战略要点云计算的战略要点- -成本控制与合规审查成本控制与合规审查云计算的风险云计算的风险各种云计算模式都有很多让我们受益的地方。但对于每一项益处，如成本节省、市场和可扩展速度，云计算模式还是存在着一

4、些风险和不足。其中云计算提供商就存在很大问题。例如，他们有没有服务等级协议（SLAs）？你能获得包括安全因素、数据隐私、可靠性/可用性和正常运行时间、数据和架构透明都在内的服务等级协议吗？调查发现：云计算风险大于收益调查发现：云计算风险大于收益专家提醒：当心云计算风险专家提醒：当心云计算风险（上）（上）专家提醒：当心云计算风险专家提醒：当心云计算风险（下）（下）云计算如何改变企业应用云计算如何改变企业应用云计算的优势对企业具有很多的吸引力，但是哪些应用适合迁移到云中？迁移后会发生什么变化呢？专家建议企业在开始云体验的时候首先使用非关键任务应用，利用云的 “可伸缩性”去迅速地配置

5、和取消配置资源。像对于像测试和开发，或者对于需要运行几周然后按比例减少的科学模拟这种暂时性的需要，使用云是理想的选择。将应用迁移到云中并非如此简单将应用迁移到云中并非如此简单业务连续性在云中能否顺利发展？业务连续性在云中能否顺利发展？企业摒弃企业摒弃 GmailGmail 使用云进行电子邮件外包服务（下）使用云进行电子邮件外包服务（下）企业摒弃企业摒弃 GmailGmail 使用云进行电子邮件外包服务（上）使用云进行电子邮件外包服务（上）云计算对云计算对 CIOCIO 管理的影响管理的影响 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 4 of 41 CIO 们

6、和业界分析师们说，虽然云计算毫无疑问将会改变 IT，但也不全是坏事。有了云，IT 会云发生难以置信的变化。最明天的变化是 IT 部门的缩小，特别是原来希望购买更多的服务器的 IT 部门发现他们可以使用更少的服务器完成任务。那么部署云计算后， CIO 的管理应该如何随之变更呢？ CIOCIO 管理云计算中单点登录的方法管理云计算中单点登录的方法下一步：云计算管理下一步：云计算管理云计算服务迫使云计算服务迫使 CIOCIO 必须在必须在 ITIT 部门内管理变更部门内管理变更 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 5 of 41 私有云计算的五个最佳实践私有云计

7、算的五个最佳实践私有云计算让企业的 IT 部门获得了能量，可从一无所有走向了无所不能，他们可以最大化企业的资源，并根据业务需要调整 IT 服务。行业专家说，他们同时还在等待公共云计算标准的出台。创建私有云是好事，即使对那些选择内部管理基础架构和应用的企业也是。IDC 的高级副总和首席分析师 Frank Gens 说：“有了虚拟化和私有云，CIO 距离有效的动态 IT 服务交付能力的目标就更近了。” 自动化是一个关键目标，因为在上马和运行了云计算厚，它可以最小化 IT 员工的工作。Surgient Inc.的服务和支持副总 Brian Wilson 说：“终端用户是利用生产性工作影

8、响工作量的人种的一部分。” Surgient Inc.是一家基础架构即服务的提供商，他们已经为财富五百强的企业配置了 150 多次私有云。 Wilson 说，私有云最重要的一方面是自主。尽管如此，他说：“自助入口并不能保证自助。自助需要在自动化服务的层面之上。”CIO 应该考虑这种服务的设计、注释、服务库和生命周期。此外，这种服务应用整合报告退款使用情况的应用，最好是使用管理仪表板和事件传播（vent broadcasting）。它的私有并不表示它不复杂。随着越来越多的企业上线私有云，最佳实践也变得清晰了。以下就是私用云计算的五个最佳实践。 Wilson 称，私有云的最佳实践要从

9、三个行动开始评估、配置和分析：评估评估评估现有的和计划中的硬件、旧设备、网络架构和存储情况。 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 6 of 41 了解企业的安全标转和现有的厂商关系。了解你的厂商的方向，这样你就不悔购买陷入死局的技术了。开始时要有明确的项目，并为规模、分布不均匀和变更作出规划。使用特殊客户的应用案例和成功标准来准备配置计划，并入档保存。配置配置想象一下曲棍球。微软的 CEO Steve Ballmer 说，这是云计算使用的弯曲之处。制作一份配置时间表来为上升作准备。确保重要内容在中央库中可用。在开始的时候，引入关键的小组成员、确

10、定使用案例并确定时间表。通过应用的自动化自助供应，动态管理 IT 策略，但是还要理解事情会发生变化，要灵活变通。为实地培训做规划。分析分析检查应用趋势、资源消耗趋势、服务使用和管理经费。Wilson 说，这是最经常被忽略的一步。理解 ROI 和 TCO 策略；获得每月和每季度的正式 ROI 评估的行政支持。继续评估流程。云是从传统流程的一种基础变革。要不断询问：有没有更好的方法？更多私有云计算的最佳实践更多私有云计算的最佳实践创建重复使用代码创建重复使用代码通过创建虚拟机和服务的可重复使用的构建模块，谨慎地规划服务目录。内容很重要；花时间了解用户的需求，并为他们的体验

11、做出规划。从集中化的角度看待私有云；避免分割的堆栈和多重操作系统。 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 7 of 41 不要忘了内部计费不要忘了内部计费云的支柱之一是在所需的基础上计量服务的能力，但是 Wilson 说，很少有企业实际执行了内容计费。 Saint Lukes Health System 就没有出现这种情况。他们操作堪萨斯市的 11 所医院和诊所。CIO Debe Gash 选择了公共云计算，因为公共云计算的速度可以让她的公司遵守新的 HIPAA 规定，也就是内部回扣计费可以帮助 IT 部分降低成本，并证明它的潜力。 Gash 说：“每个团

12、体的 IT 部门的账单都是有价值的。他们可以看到他们使用的东西。可以看到那些部分构成了成本对他们的帮助很大。”内部回扣计费还表明那些系统在驱动 It 成本，所以 Gash 可以“验证我们是在企业的战略上花钱的”。 (作者：Laura Smith 译者：Tina Guo 来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 8 of 41 云安全最佳实践促进快速部署云安全最佳实践促进快速部署因为安全问题，很多公司已经避开了云计算，但 Sun Bancorp 公司的子公司 Sun 国家银行采取了一种务实的方法利用云的潜力实现快速部署

13、。该银行的首席信息官说，这种方法不只是连接几台路由器和 VPN 的问题，而是一系列详细的合作伙伴评估、风险评估和合同谈判的云安全最佳实践。上个月，Sun 国家银行开始提供移动银行业务。据这家总部位于新泽西州 Vineland 城市的银行的高级副总裁和首席信息官 Angelo Valletta 说，这是使用云服务在不到四个月的时间实现的一个壮举。该银行在 70 多个办事处，拥有约 800 名员。Sun 国家银行现在提供短消息服务（SMS），SMS 是用于帐户信息查询的文本；并提供从开启互联网功能的手机和 PDA，使用浏览器访问其网站的功能；客户也可以下载一个应用程序到他们的 PDA

14、上，实现一键访问该网站。 Valletta 说：“在去年第四季度，我们决定向我们的客户提供移动渠道。我们希望能够赶在用户需要此渠道之前实现，为此我们和一家云平台供应商合作，以协助交付。” Sun 国家银行选择了位于加利福尼亚州 Larkspur 城市的 mFoundry 公司。这是一家云供应商，其硬件和软件后端基础设施被银行、支付公司以及手机银行和移动支付的商户广泛使用。mFoundry 的平台还可以作为移动钱包的基础。 Valletta 说：“很多人选择一家云供应商，并向他们交代，期待一切都会被周到地照顾。在我看来，它就是你把它付诸表决。云会像你如何管理它一样安全。” Valle

15、tta 将参加 5 月 18 日在纽约市的 CIO 论坛圆桌讨论。首先，Sun 国家银行要求 mFoundry 提供 SAS 70（审计准则第 70 号说明）Type II 认证，这是一种审计，用于评估服务组织内的内部控制。Valletta 说，这项要求是对所有面 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 9 of 41 向银行的云供应商的基准。他说：“这是一个我们的伙伴作出的投资，要求第三方进来，并评估他们。” Sun 国家银行随后审查了 SAS 70 审计，以充分了解供应商的脆弱性在哪儿，并在特定的时间，使用一套内部的流程去解决它们。此外，如果 mFoun

16、dry 或另一家直接的服务提供商以一种联合的模式外包给第三方，那么那家供应商也需要 SAS 70 审计。这已经超出了典型情况下 Sun 国家银行谈判的服务级别协议。许多 IT 专业人士认为，确保在云中的安全，SAS 70 审计是不够的。Valletta 表示同意，但他说这是一个开始。他说：“在合同中，我们也建立了这样的权利，就是走进组织，从脆弱性立场，完成我们自己的审计和检查。”这是 Sun 国家银行的部分投资，以保持外包职能给云提供商以消除威胁的透明度。 Valletta 说：“我们还进行风险评估。我们基于应用评价合作伙伴，并询问，这是否是对我们组织的关键应用？最后，我们的供应

17、商不管理数据他们只提供我们业务流程。” 实现云安全需要投入更多的钱它要求 IT 部门具有新的技能集，也就是说，懂技术并能调查业务环境的人，他们从自上而下的角度承担责任，同时能够从合作伙伴的角度分析合同。专家对云安全的建议专家对云安全的建议根据位于凤凰城的咨询公司 Securosis 公司的首席执行官 Rich Mogull 说，Sun 国家银行的经验表明，在一个迅速变化的环境中，然而，必须使用事实上的标准来驯服一种复杂的级别。 Mogull 说：“云最大的问题是，它不仅是狂野的西部，它还是一个破旧的酒吧。买方，要小心了。您需要了解你正将什么应用搬到云中，你从那些提供商那儿得到的

18、服务级别协议（SLA）是什么。” TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 10 of 41 业内专家说，最常被转移到云环境的应用程序和 IT 流程包括，开发、测试、协作、分析、批处理作业和灾难恢复。 Mogull 建议：“这一切都依赖于风险承受能力。从较低价值的业务部分开始，不要移动私有的、受到严格监管的数据库。” Mogull 继续说：“了解数据将受到怎样的保护是重要的，因为即使大供应商也有断供”。他说，提供跨网络数据安全的防火墙和安全套接字层（SSL）是不够的；企业可能想加密放在云端的数据，但他们需要自己管理密钥。云安全联盟（CSA）执行董事 Jim R

19、eavis 赞成 Mogull 对云前沿的谨慎评估。 Reavis 说：“带领公司远离云不是我们的观点，但同随着在技术中出现的任何新的干扰，我们看到了许多初创的公司在未来几年内可能脱离业务。并且较大的供应商可以决定改变策略，使你迁移到另一个产品。” 尽管如此，雷维斯期待在三年内，大公司将从内部云部署转移到公共云部署。在内部云部署中，他们正试验诸如多租约（在一个大的银行案例中，需要对经纪人和贸易分析家进行分段）的事情。这是互联网安全的例子，他预测：“在他们能够完全解决以前，竞争的业务驱动力将控制人们的手。” 去年 12 月，CSA 发布了一套云安全最佳实践准则，适用于内部和外部的努力。

20、最近，它发布了一份文件，列出了对云计算的主要安全威胁，并将很快公布一份针对安全控制的云控制控制矩阵，因为它们与现有的标准相关。在回应 Securosis 的 Mogull 和 Sun 国家银行的 Valletta 时，Reavis 说：“企业应采取业务用例和应用方法，然后审视特定的安全担忧。这是一个很容易实现的务实做法，解决方案是显而易见的。” Sun 国家银行的最佳做法产生了一个新生技术方法的安全部署。Valletta 沉思自语说：“从去年第四季度的决定，到 2 月中旬软营销活动，再到 3 月给我们客户群的艰难交 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page

21、11 of 41 付如果我们不利用外部供应商，我们将不会得以快速实现。云平台将帮助我们将移动非常快地带入市场中。” (作者：Laura Smith 译者：陈德彦来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 12 of 41 CIOCIO 该如何计算云计算服务的实际成本（上）该如何计算云计算服务的实际成本（上）云计算服务使得 CIO 们要重新考虑对硬件和软件先期投入的分配，但是如果让这些花费持续下去几个月甚至几年，最终一定会达到你能承受的支出底线。而且这样下去，你可能会遇到关于数据保护和内容管理的许多挑战，即便使用你自己

22、的数据中心，这些挑战也会一样出现。随着时间的推移，云计算的成本可能攀升达到甚至超过一次性先期投入的成本。这是一个事实。PropertyR 公司的首席技术官 Dave Banks 说他很赞同这一观点。 Banks 基于加利福尼亚州 Mission Viejo 市的 web 业务计算了一下（这部分 Web 服务为 1800 家警察机构和市区执行拍卖，存储，运输查封和已放弃产权的资产），通过把新的拍卖引擎放到 Savvis 公司数据中心提供的云计算服务中，节约了大约 50 万美元的先期投入。节约成本包括服务器成本，网络基础设施成本，软件授权（license）成本和配置这些服务器及网络的

23、人力成本。这里有一项重要的先期投入被忽略了，那就是 Oracle 数据库的授权（license）。这项费用包含在由 PropertyR 公司每月一万美元的估价中，这部分费用是 PropertyR 公司为在 Savvis 公司的基础设施上运行、保管和维护拍卖引擎而给 Savvis 公司支付的。在四到五年之内，每月支出的费用总和将会赶上 Banks 为保管和维护拍卖引擎支付的先期投入。 “要在节约先期投入与随着时间的推移支付之间进行权衡，其中一部分评价因素是：我们现在能建立另一个仓库了，离我们为之服务的警察机构更近。”Banks 说，“这一点给我们节约了大量其他成本，比如汽油费。长途货运

24、到仓库的花费是很不菲的。”该公司现在在西雅图，芝加哥，洛杉矶，纽约和福罗里达州都建立了仓库。备份会增加云计算服务的成本备份会增加云计算服务的成本 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 13 of 41 Savvis 公司每月的费用还包括 PropertyR 公司的备份和存储需求。拍卖网站的虚拟机镜像和数据库文件存放在一个共享存储区网络（SAN）里，该存储区归 Savvis 公司所有并由 Savvis 公司维护，而且 Savvis 公司还要管理本地存储的备份以及异地容灾备份设备。共享存储模式的好处不仅在于节约了先期成本（否则你不得不自己构建和维护一个 SA

25、N），而且在于允许虚拟机在硬件故障或者容量不足时，在物理服务器之间动态切换。但是云计算服务中的数据备份需求会在不知不觉中给组织带来很大的开支。Chris Howard 是总部位于犹他州 Midvale 市 Burton Group 公司的一位分析师，他对基于备份使用的云计算服务和电话公司短信业务的成本做了比较。他说，他的一个客户在欧洲采用了边消费边付款的模式把基于云计算构建数据仓库这一想法付诸了试验。很快他就发现这种模式下从数据仓库中提取信息的成本比自己内部维护数据仓库的成本会更高。 “云计算服务的提供商对数据访问收费的方式与电话公司对手机短消息收费的方式是一样的，”Howard

26、说。“如果你不从一开始就把正确的使用条款落实到位，那些用费会涨得飞快。” (作者：Christina Torode 译者：冯昀晖来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 14 of 41 CIOCIO 该如何计算云计算服务的实际成本（下）该如何计算云计算服务的实际成本（下）云计算服务有重大漏洞云计算服务有重大漏洞许多在 Web 上开展业务的组织关注于云计算服务模式是为了节约成本，但是他们没有分析构建同样最佳实践的成本，他们在自己内部构建高性能网站时会采用这些最佳实践。例如：CIO 们需要检查云服务提供商的存储和

27、自我保障能力的极限。 James Staten 是麻省坎布里奇市 Forrester 研究公司的一名分析师，他说，CIO 们在架构中可能仍然需要一个内容交付网络，全面的负载均衡和大量缓存，这取决于他们对云服务提供商的选择。他说，在传统的宿主模式中，调用会被发起，提供商会在后台提升容量来完成所有工作。而在云计算模式中，正如许多人认为的那样，容量的提升不是立即发生。“这取决于你应用开发团队开发支持存储被自动转向和开启的接口，”Staten 说，“不要想当然地认为他们（云计算服务提供商）会为你处理好一切。” 对于云计算中的应用开发和测试，他们宣称节约了大量为构建生产环境镜像的测试环境产

28、生的基础设施成本。云计算同时还允许开发人员快速搭建测试环境，而不是为他们自己的服务器纳税，或在组织内部排队等待启动项目。相同的规则确实只应用于大规模测试和开发项目，不管他们是不是放在其他人的大规模数据中心。 “在云计算中测试和开发新应用绝对更便宜，对于需要短期租用空间的情况，这是最划算的方式，”Staten 说，“但是如果你正在管理的是需要模拟 20 万人点击应用的超高性能要求测试，对于这种级别的负载量，没有哪一种方案更廉价。” TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 15 of 41 你也许不需要云计算你也许不需要云计算如果你处在构建新应用的时期，需要增

29、加一个数据中心，利用云计算服务提供商提供的服务会相对不太昂贵但是你对内部未开发的存储能力做过分析了吗？在选择云计算服务这种方案之前，CIO 们需要全面掌握他们（内部）有哪些未开发的资源，更不用说租约什么时候到期这类信息。Burton Group 公司分析师 Anne Thomas Manes 说，她经常看到很多组织单位与托管服务提供商的楼层空间租约还剩好几年呢，就张罗考虑选择云计算方案了。 “如果你有过剩的存储空间和至少再过五年才到期的租约，那你切换到云计算服务的方案就没有任何意义，因为你拥有持续管理需要的所有额外开销和额外空间。”她说。 (作者：Christina Torode 译

30、者：冯昀晖来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 16 of 41 和云备份相关的成本费用有哪些？和云备份相关的成本费用有哪些？问：和云备份相关的成本费用有哪些？问：和云备份相关的成本费用有哪些？答：中小企业环境中的云备份服务相关的成本费用是根据不同的服务水平，特别要求功能带来的隐性成本以及需要备份的数据量大小等因素共同决定的。基于云存储的备份服务可以根据每 GB 或者 TB 数据大小作为统一费率每月进行备份。此外还可能会有一些由于不包含在整体服务之外的增值服务而产生的附加费用。如果看到了一个云存储备份服务说

31、每 GB 数据能以较低廉的价格进行收费，那么需要注意是否他们会收取像网络带宽相关的费用。可能是和带宽相关的费用或者是在同时恢复，拷贝或者其他操作的数量上做了限制等。此外，需要了解一下大数据量的恢复应该如何收取费用。云备份服务或许还会因为磁带，可移动磁盘或者其它存储介质上发生灾难，需要从云存储上恢复数据的时候收取一定的费用，这其中将数据准备好所需要的时间也可能需要收取费用。在选择云备份服务的时候，需要仔细了解服务水平协议（SLAs），这包括了物理和逻辑上的加盟，审计报告，数据保护，服务可用性，访问权限以及基于如上各个方面需要提出的修改意见。有许多厂商可以通过购买他们的软硬件产品来

32、搭建自己的云服务或者和其他云服务提供商整合起来。但是真正可以提供云服务和云备份的厂商包括：Carbonite ，EMC 的 Mozy，HP， IBM ， Iron Mountain， Microsoft，Seagate 旗下的 i365，Terremark Worldwide 以及 Wells Fargo 银行。 (作者：Greg Schulz 来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 17 of 41 云计算的战略要点云计算的战略要点- -成本控制与合规审查成本控制与合规审查我是个老 IT 人了，经历了很多的风吹雨打。

33、很多老家伙看不惯自持才高的年轻人，说他们“傲慢无知”，我不会。但和激进的年轻人不同，我更多时候是冷静，因为在 IT 这行，我看到过太多的分合交替，盛衰兴旺。多年前，在 Al Gore 发明互联网之后不久，无数的应用服务供应商（ASP）和管理服务供应商（MSP）便一涌而出，妄图争夺这块潜在的大蛋糕。时光流逝，绝大部分供应商从市场上永远地消失了，历经磨难留存下来的只有极少一部分。因为，那时候的市场（无数的像我这样的企业）还全然接受不了将自己的应用服务托管在第三方的基础设施上。目前的市场宠儿当属云计算，业内业外一片喧嚣嘈杂，像极了当年 ASP/MSP 热潮的初期。当然了，我不会无端偏见

34、-如果云计算名副其实，我一定不想错过。因此，我想客观地评估一下“云”模式并确定其能否助我创造商业价值。我评估“云”模式的方法与我解决其他 IT 难题相同：向我熟知的一群精英求教。多年来，因为工作关系我结交了约 200 位 CIO 同仁，一旦遇到任何超越个人理解/控制范畴的困难我便向他们求助，屡试不爽。我这次是给他们发电邮，请他们回答几个问题，以助我理解“云”的实际价值：1、已迁移到“云”的 IT 服务有哪些；2、正考虑向“云”进行迁移的 IT 服务有哪些；3、什么是云计算的真正核心价值；4、如果不考虑云计算，理由是什么。不久我便收到了他们的回复。对云计算持积极态度的总结如下：1

35、、不少 CIO 将其垃圾邮件过滤系统迁到了“云”上，以释放更多带宽给正常的邮件处理使用；2、几位勇敢果断的同行将其整个电邮系统迁到了“云”上；3、一小部分更积极的在往“云”上转移他们的存储、备份及数据恢复系统。所有采取实际行动的 CIO 都已体会到了云计算的好处 TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 18 of 41 -显著降低了采购/运营成本，大大提高了 IT 服务水平，同时前所未有地感受到了 IT 服务完全按需分配的便捷。一部分不看好云计算的主要担心“云”的安全隐患：自己的核心数据交由第三方托管，数据的安全及完整怎能得到保证？剩下的一部分-包括我在

36、内-对云计算持观望态度：“云”的成本模式仍不清晰。例如，当初我们对电邮系统进行了大量投入，如果现在全盘转移到“云”下显然又得重新投入-开销又多大，比我们运维现有系统的成本大多少？一旦知道相差无几，我会立即开始规划迁移。另外不得而知的是，引入云计算是否令公司每年的合规审查更加复杂。例如，为了应付噩梦一般的萨班斯法案合规内审，我不得不仔细研读并答复常规服务供应商们提供的大量 SAS70 审计报告。如果“云”带给我更多 SAS70 报告，我只有暂对其敬而远之。总而言之，我们接受新事物的观念越来越强，市场对技术的要求也越来越高。虚拟化的成功，意味着我们开始承认，具体服务不必再与物理服务

37、器联系起来，远程系统的完全控制也并非不可能。因此云计算的出现，我相信不是昙花一现，而是能实实在在改变 IT 现状。如今，云计算的先行者正在进一步开拓能适应“云”的 IT 服务范畴，“云”供应商也在抓紧攻克和云计算相关的安全、数据管理及定价模型等难关。与此同时，我自己正在尝试将非核心数据的存档转移到“云”存储中，然后我还会考虑用“云”实现远程办公。这些都是能让我们更实际地理解云计算，并在未来更恰当的时机用“云“一步步地实现更多的 IT 服务。谈了一些对云计算的战略认识，相信自己还是能接受新鲜事物，毕竟还没有那么老。 (作者：Niel Nickolaisen 译者：秦明焓来源：TT

38、中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 19 of 41 调查发现：云计算的风险大于收益调查发现：云计算的风险大于收益最新的一项调查发现，有些管理企业内部云计算项目的 IT 职业人员对云计算表现出了持续的焦虑情绪。超过 1800 名美国 IT 职业人员接受了此次调查，其中 48%的人表示软件即服务（SaaS）以及云计算的风险大于其收益。相比之下，55%的人则表示风险与收益相当，或者收益大过风险。此项调查是由位于美国伊里诺斯州 Rolling Meadows 市的信息系统审计与控制协会（ISACA）开展进行的，此机构是负责管

39、理安全认证的 IT 安全管理组织。企业中负责业务的高管们纷纷转向云计算，并通过对 IT 基础设施管理进行外包来削减成本。经济衰退已经迫使许多公司开始考虑基于云的服务，如 Amazon 的 EC2 应用服务以及微软的 Azure 云计算平台。云安全联盟和惠普公司最近的一份报告指出了云计算存在的七大风险，其中包括黑客渗透到云计算平台并使用云基础设施来攻击其他机器、不安全应用程序接口（API）导致漏洞出现和数据泄漏等。 ISACA 的副总裁 Robert Stroud 表示，IT 职业人员（尤其是 ISACA 的成员）不应该对这个调查结果感到惊奇，而是应该采取谨慎的态度来对待云计算这项新

40、技术，并仔细评估它的风险。 CA Inc.公司 IT 服务管理策略部门的副经理 Stroud 表示，“一个良好的培训制度以及过程自动化使得风险成为一件值得考虑的事情，你甚至也可以让风险变得可以接受”，他说，“如果你极其反对风险的话，那么你的业务也永远不可能得到发展。” 受访者没有被问及哪些云服务是他们最担心的。调查发现，大多数任务优先（mission-critical）的 IT 服务还继续被保留在企业中。只有 10%的受访者所在公司打算把任务优先服务转向云计算，而近四分之一（26%）的企业根本就没有打算把云计算应用到 IT 服务中去。 TT CIO 技术手册之从 CIO 的角度看桌

41、面虚拟化 Page 20 of 41 Stroud 表示，“对于任务优先数据来说，这只不过是万里长征的第一步。从一个公司高层管理人员的角度来看，云是非常有效的，所以不管 IT 部门想不想要云，企业最终都会转向云。” 监管规则和标准阻碍了云的应用监管规则和标准阻碍了云的应用云安全联盟的共同创始人兼执行董事 Jim Reavis 表示，规则遵从是主要的障碍之一，它导致企业放慢了向许多云项目转移的速度。近 30%的受访者表示，对于与 IT 风险相关的项目来说，规则遵从项目是最大的驱动力。大约有半数的受访者表示，在 2010 年与 IT 风险以及规则遵从相关的项目，其投资额跟 2009 年的

42、变化不大。 Reavis 表示，在任何公共云里实现规则遵从都不是一件简单的事情。 Reavis 指出，“人们知道，任何类型的电脑连接都会有风险，但是规则遵从正好成为人们为需要监管的服务采用更多云服务的主要障碍。如果你被黑客攻击了，你可以让审计人员负责；但是，如果你在云计算中被黑客攻击了，你没法再让审计人员当替罪羊了，那么你自己可能会被炒鱿鱼。” Reavis 认为，ISACA 的此次调查是一个令人鼓舞的迹象，因为这显示出从事风险策略的 IT 职业人员正在努力找寻解决问题的方法，而不是去逃避这些风险。他们的许多顾虑也会随着时间的推移而烟消云散。但他也表示，就目前来看，人们还是缺少对云计

43、算的理解，有备案的使用案例也很缺乏。云安全联盟的标准工作组正在把跟云有关的风险与各种各样的标准和监管规则联系起来。比如，工作组已经跟 PCI 安全标准委员会合作，并开发了一个框架一个云控制矩阵以便根据企业必须遵守的控制标准制定出一套对应的云服务提供商控制标准。 “这是一个共同的责任，”Reavis 指出，“你不能把所有管理责任都外包给别人。” (作者：obert Westervelt 译者：Sean 来源：TT 中国) TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 21 of 41 专家提醒：当心云计算风险（上）专家提醒：当心云计算风险（上）各种云计算模式都有

44、很多让我们受益的地方。但对于每一项益处，如成本节省、市场和可扩展速度，云计算模式还是存在着一些风险和不足。按需计算（on-demand computing）模式本身就是矛盾的。有了按需计算工具模式，企业通常能够获取自助服务界面，这样用户就能自己提供应用软件或者从 Infrastructure as a Service 提供商那里获取更多的存储空间。这样操作对用户进行了授权并加速了项目速度。另一方面：这些服务可能太容易消耗了。Burton 分析师 Drue Reeves 上周在公司大会上讲了一个故事，故事内容讲的是一名 CIO 为公司有云计算服务提供商的 25 个人对应的 25 个不

45、同的账户签收账单。财政有没有注意到这里？是不是觉得很愤怒？缺乏监管也是一个问题。财政部应该告诉用户将服务放到信用卡上。当然还存在安全和数据隐私没有经过公司授权程序和政策。那些不诚实的用户放在云里的信息是不是包含了敏感数据？云提供商是不是应该负法规遵从的责任，如果不用的话，这是不是你的问题呢？提供商还是存在一些其他方面的大问题。例如，他们有没有服务等级协议（SLAs）？你能获得包括安全因素、数据隐私、可靠性/可用性和正常运行时间、数据和架构透明都在内的服务等级协议吗？ Burton 犹他州分公司分析师 Thomas-Manes 说：“你看不到云提供商的服务界面后面是什么，所以你并

46、不知道真正的存储容量是多大，真正的基础架构是什么，因此你怎么才能向用户作出 SLA 担保？ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 22 of 41 此外，提供商会不会反馈一份 e-discovery 请求？她问：“是不是 SLA 上面写明了？并且这些分类信息是不是很容易获取和保护？” 对于一些公司来说，缺乏一份服务等级协议并不是什么问题。例如对于 CNS Response 公司来说，神经药理学实验室服务就能给医生提供恰当的药物和行为问题的匹配的测试， S 就没有服务等级协议。高级副总 Mark Desrosiers 说：“我们已经在去 S 之前经历过一段宕机

47、期。所以我们知道他们提供的服务可能会更高，以前确实是这样。”事实上，它的确做到了：CNS 将结果时间平均从 2-4 天缩短到 11 分钟。” 但是这对大企业来说是不是已经足够了呢？问题仍然存在，并且专家表示现在是客户主动要求厂商提供合理的服务等级协议。 (作者：Christina Torode 译者：April 来源：TT 中国) （本文链接：http:/ TT CIO 技术手册之从 CIO 的角度看桌面虚拟化 Page 23 of 41 专家提醒：当心云计算风险（下）专家提醒：当心云计算风险（下）实际上，这次大会所透露出一个主要信号就是要让厂商做下列事情：有开放的应用程序编程接口（APIs）。因为在许多服务等级上我们没有办法监控和管理 API。用户也看不到云提供商将他们的数据放在什么地方。并且还没有应用或服务管理层让用户能获取性能和应用管理可见性。 Reeves 说：“应该要有一个管理层，这样用户就能看见他们放在云里面的东西，并且知道放在哪里、是怎样的应用、用的是什么系统。你只需要把云当作成你自己的数据中心。” 创建公平的许可

展开阅读全文