云計(jì)算治理兩個(gè)基本點(diǎn):關(guān)系的不僅僅是安全
云計(jì)算需要治理。 這就是說,云計(jì)算需要過程,政策和程序。 從某種意義上說,從廣義的IT角度看沒有不同。 但是,虛擬化,動(dòng)態(tài)移動(dòng)工作負(fù)載,以及對(duì)多種IT功能第三方應(yīng)用持續(xù)增長(zhǎng)的依賴,這些都意味著在云計(jì)算領(lǐng)域中深思熟慮和可記錄的過程、政策和程序比靜態(tài)和手動(dòng)的環(huán)境更為重要。 關(guān)于云計(jì)算的治理是一個(gè)很大的話題,我們將首先討論其中的兩個(gè)基本點(diǎn)。 安全程序和技術(shù)是治理的一部分,但治理是一個(gè)更廣的概念。 法律和監(jiān)管程序,透明度,服務(wù)水平,保障,通知和可移植性都是這個(gè)概念的一部分。特別是當(dāng)討論擴(kuò)展到包括公共云基礎(chǔ)設(shè)施提供商以及SaaS提供商時(shí)。這是與提供商密切相關(guān)的降低風(fēng)險(xiǎn)問題(不論是提供內(nèi)部部署軟件還是公共云基礎(chǔ)設(shè)施)。 一致性和可移植性是支撐一個(gè)治理良好的云計(jì)算架構(gòu)的兩個(gè)重要支柱,無論這種架構(gòu)是內(nèi)部部署的、公共的或混合結(jié)構(gòu)。這些概念密切相關(guān)但不是一回事。 一致性是指有一個(gè)一致的運(yùn)行環(huán)境(如作業(yè)系統(tǒng)和中間件)在不同的云、私有的和公共設(shè)施之中。同樣的應(yīng)用程序應(yīng)該能夠在這兩個(gè)地方運(yùn)行。對(duì)于初學(xué)者來說,這意味著你可以采取特定的Linux,Java,PHP或任何應(yīng)用程序,目標(biāo)環(huán)境將擁有配套的軟件和硬件基礎(chǔ)設(shè)施,使該應(yīng)用程序能夠在所有的這些環(huán)境中以同樣的方式運(yùn)行。底線是,應(yīng)用的用戶應(yīng)該不能說出它是在哪運(yùn)行的。(當(dāng)然,IT操作人員需要知道正在運(yùn)行的工作負(fù)載以及定位前期不同的工作負(fù)載在哪里被允許運(yùn)行。) 一致性打破的方式之一就是公有云鼓勵(lì)專案的發(fā)展,并不需要符合組織的內(nèi)部部署運(yùn)行標(biāo)準(zhǔn)。這對(duì)于原型或者其他被設(shè)計(jì)所拋棄的工作或許是件好事。然而,原型太容易演變成更多東西——像早期可視化編程語言案例中發(fā)生的那樣——結(jié)果是應(yīng)用程序可能必須重寫或者在能有支持性,可靠性,可擴(kuò)展性的道路上。正是因?yàn)殚_發(fā)者發(fā)現(xiàn)一個(gè)給定的公有云環(huán)境提供了可以編寫和測(cè)試應(yīng)用的最為廉價(jià)和簡(jiǎn)單的路徑并不意味著全應(yīng)用生命周期成本將會(huì)降低。公有云為基礎(chǔ)的發(fā)展會(huì)持續(xù),所以最好的策略是承認(rèn)這種必然性并且以適合組織標(biāo)準(zhǔn)的方式渠道化。 一致性并不僅止于技術(shù)因素。內(nèi)部部署和公共云環(huán)境之間的一致性也需要全運(yùn)行——包括在其上運(yùn)行的應(yīng)用程序——由同樣的ISV支持和認(rèn)證。 可移植性采取的是多種形式。便攜式電腦可以創(chuàng)建可擴(kuò)展的私有云,它可以成為在統(tǒng)一管理框架之下的公有云提供商的的一個(gè)聯(lián)邦。便攜式應(yīng)用意味著開發(fā)人員可以一次編寫并且在任何地方部署,這樣就可以使得他們的策略具有靈活性并且在降低維護(hù)和支持服務(wù)成本的同時(shí)保持其選擇權(quán)。便攜式服務(wù)通過消除在私有云中頻繁的需要功能重新實(shí)現(xiàn)的需求以及實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用跨云運(yùn)動(dòng)這樣兩個(gè)途徑簡(jiǎn)化了開發(fā)和操作。便攜式編程模型使得現(xiàn)有的應(yīng)用程序進(jìn)入到云環(huán)境中或者逐步的演進(jìn)。 與一致性原則相統(tǒng)一的是,便攜性原則存在非技術(shù)為首的方面——例如軟件訂購(gòu)和許可是否可以從一個(gè)位置轉(zhuǎn)移到另一個(gè)地方的問題。一貫的支持和維護(hù)環(huán)境也是必不可少的因素。 組織將利用各種形式的公共云提供商。目標(biāo)應(yīng)該是管理這種行為,而不是阻止。 公共云基礎(chǔ)設(shè)施所帶來的利益經(jīng)營(yíng)是有據(jù)可查的,例如Amazon以及Salesforce.com提供的軟件即服務(wù)。他們能夠迅速試驗(yàn)和擴(kuò)大。托管應(yīng)用相比傳統(tǒng)的內(nèi)部部署軟件經(jīng)常能夠更快的上線,從而更快地開始提供商業(yè)價(jià)值。 而現(xiàn)實(shí)情況是,云計(jì)算將以某種形式通過所有的組織發(fā)生。無論是通過一個(gè)正式的IT流程的新CRM平臺(tái)的評(píng)估和采用,特設(shè)使用公共云基礎(chǔ)設(shè)施的開發(fā),或者是從內(nèi)部部署應(yīng)用到公有云以獲得臨時(shí)能力的“爆發(fā)”。特別是考慮到適當(dāng)?shù)臄?shù)據(jù)安全和盡量減少鎖的重要性,對(duì)于特定的第三方供應(yīng)商,它的關(guān)鍵在于使云計(jì)算的活動(dòng),牽涉到企業(yè)的數(shù)據(jù)或生產(chǎn)應(yīng)用程序依據(jù)一個(gè)共同的治理原則。 因此,更好地承認(rèn)現(xiàn)實(shí),盡可能的使之成為整體IT治理的明確部分。 IT組織可能,例如,自由允許個(gè)人設(shè)備訪問企業(yè)電子郵件,但是,如安全令牌,添加一個(gè)層來訪問建立機(jī)制。 在這里值得一提的最后一點(diǎn)是,作為一個(gè)CIO告訴我,也許是最重要的過程,是參與制定政策,而不是創(chuàng)建一個(gè)IT動(dòng)態(tài)對(duì)比別人的用戶。 云計(jì)算并不比IT本身更具風(fēng)險(xiǎn)性。 相反,像所有的IT項(xiàng)目一樣,云計(jì)算項(xiàng)目應(yīng)采取的方式,既減輕了風(fēng)險(xiǎn),同時(shí)考慮到最終的目標(biāo):支持的方式,平衡業(yè)務(wù)成本與效益。 |
評(píng)論