“云計算”這個詞一定是有著某種魔力，而這是像ASP、OnDemand、SaaS和其所有其他的前身都不曾具備的。幾乎所有的分析師和記者都在撰寫博客和微博談?wù)撍?，還有大量的會議和展會，并且為此還出版了令人吃驚的大量書籍。

隨著云計算的爆發(fā)式增長，如今云的類型也已不止一種?，F(xiàn)在有公有云、私有云、社區(qū)云和混合云。除了這些類型之外，我們還可以再提出一個新的名詞，“隱形云”。恰如這一名稱所揭示的，這是一個悄然的、看不見的、未被人注意到的云類型。本質(zhì)上講，隱形云所提供的服務(wù)是被商業(yè)客戶在不知情的情況下所消費的，而且沒有獲得CIO和IT部門的允許或支持。

消費者也是商業(yè)人士

商業(yè)人士正以前所未有的熱情接受云計算的概念。他們可以立刻看到云所提供的應(yīng)用和服務(wù)的價值。隨著技術(shù)研發(fā)越來越容易，云所能提供的東西似乎是無限的，其中很多服務(wù)是非常令人難忘，可以平滑用戶體驗的。

當(dāng)商業(yè)人士作為消費者享受這些精致的服務(wù)時，他們也不可避免地會將這些服務(wù)帶到工作中來。例如像在線備份、項目管理、CRM、協(xié)作和社交網(wǎng)絡(luò)等應(yīng)用都可通過瀏覽器來訪問，既然如此，還有哪位商業(yè)人士會繼續(xù)使用IT部門給配發(fā)的古板而乏味的應(yīng)用呢?

英聯(lián)邦曾經(jīng)對其政府部門的IT基礎(chǔ)設(shè)施做過一次調(diào)查，結(jié)果發(fā)現(xiàn)在PC和服務(wù)器上有超過2500種未獲支持的商業(yè)應(yīng)用，例如MSAccess數(shù)據(jù)庫、各種電子表格、定制化應(yīng)用等等。而在這2500多種應(yīng)用中，居然有500多種承擔(dān)著關(guān)鍵任務(wù)，真讓人難以置信。如果采用隱形云的話，那么這些應(yīng)用或服務(wù)根本不可能被發(fā)現(xiàn)，除非用戶自己向IT部門“坦白交代”。

它為什么是個問題，對誰來說是問題?

隱形云作為一種“眾包”類型，聽上去很像是可以減輕IT工作負(fù)載和積壓任務(wù)的一種不錯的途徑。成千上萬很有創(chuàng)意的小企業(yè)家都在提供各種解決方案，這些解決方案常?？梢越鉀Q一些很細(xì)分的業(yè)務(wù)問題，而且對企業(yè)來說成本很少甚至是零成本。對IT部門來說，是應(yīng)該把云計算當(dāng)做一個盟友來對待，因為接受云計算會讓他們顯得可以對業(yè)務(wù)提供更多的支持;然而，隱形云似乎具有相反的效果。
 

#p#

縮小還是擴大業(yè)務(wù)-IT之間的裂痕

對于業(yè)務(wù)與IT之間的裂痕已經(jīng)談?wù)摰脡蚨嗔恕２恍业氖?，隱形云會讓業(yè)務(wù)和IT之間的裂痕越來越深。作為業(yè)務(wù)的一方，他們常常會抱怨企業(yè)的IT部門缺乏靈活性、敏捷性和適應(yīng)性，但是從CIO的角度去看，你就能看到使用這些云服務(wù)的各種風(fēng)險(運營的、法規(guī)遵從的和集成的)。

企業(yè)級系統(tǒng)的構(gòu)建成本和維護成本都很高，而且通常都是關(guān)鍵任務(wù)應(yīng)用，是要支持企業(yè)整體運營的。企業(yè)的IT部門之所以不能像某些機敏的新興企業(yè)那樣迅速采用某些“令人著迷的”應(yīng)用，其理由是站得住腳的。到目前為止，到底有多少“新型的”云服務(wù)商是真正企業(yè)就緒的呢?非常少。

這里的關(guān)鍵是，在你打算采用某個云應(yīng)用之前，必須回答清楚一組問題。這些問題也是企業(yè)多年來詢問本地運行模式軟件廠商的問題，當(dāng)然還有一些和云相關(guān)的問題。

然而大多數(shù)的企業(yè)用戶在開始考慮采用云應(yīng)用時，根本就沒有意識到要去問清楚這些問題。

究竟會有什么樣的風(fēng)險?

由于隱形云的存在，企業(yè)正在讓自身暴露于以下三種危險之前。

● 第一種危險是最為明顯的，也是在媒體、博客和各種會議上爭論不休的：那就是安全。在很多情況下，較為成熟和老練的云服務(wù)商(如Salesforce.com)和企業(yè)內(nèi)部的IT部門相比，會給你的數(shù)據(jù)帶來更好的安全性。為什么?因為這正是他們所關(guān)注的地方，他們的收入就仰仗于超過8萬家客戶的安全。

● 第二種危險是法規(guī)遵從風(fēng)險。企業(yè)與客戶簽有什么樣的合同，數(shù)據(jù)應(yīng)存放在何處?企業(yè)的ISO質(zhì)量認(rèn)證和數(shù)據(jù)安全認(rèn)證所依據(jù)的規(guī)則是否全員遵守?如果企業(yè)員工由于使用了某個云應(yīng)用而導(dǎo)致數(shù)據(jù)的無意泄露，那么合同和安全策略是如何規(guī)定應(yīng)承擔(dān)責(zé)任的?這種泄露會給企業(yè)帶來什么后果?

● 第三種危險是商譽受損的風(fēng)險。假如隱形云中的關(guān)鍵云應(yīng)用宕機(尤其是在最關(guān)鍵的時候宕機)，將會給企業(yè)帶來怎樣的商譽損失?是否會嚴(yán)重影響到客戶關(guān)系(無論是私下的還是公開的關(guān)系)?在過去的數(shù)月中，由于墨西哥灣漏油事件，英國石油可以說已經(jīng)很清楚地了解到了這樣一點，工作可以外包，但責(zé)任是無法外包的。
 

#p#

我們該做些什么?

云計算的危險是不能忽略的。

魔鬼已經(jīng)被放出了寶瓶。只要業(yè)務(wù)部門用戶有一個瀏覽器和互聯(lián)網(wǎng)連接，那么就會存在安全問題。

有沒有限制互聯(lián)網(wǎng)接入的簡單辦法呢?沒有。那只會讓隱形云更進(jìn)一步地轉(zhuǎn)入地下。業(yè)務(wù)部門用戶會購買帶3G網(wǎng)卡的筆記本，輕松繞過企業(yè)的防火墻。你會覺得這么說是可笑的，但是最近的兩個例子說明這種情況是存在的，并且對于企業(yè)來說，這在時間和金錢上都是一種毫無意義的浪費。

對于這一問題的解決辦法來自一個似乎最不可能的地方：意大利廚房和PASTA(意大利面條)。讓我們把意大利面條拆解開來逐一解說。

● P：策略。企業(yè)的云計算策略是怎樣的?請記住，“限制策略”是不可取的。這樣的策略只會讓隱形云更深地隱形。什么樣的應(yīng)用可以遷移到云中?企業(yè)是否應(yīng)該為用戶提供類似Force.com的云平臺?如果要堅持自己的策略，那么策略必須是務(wù)實的，切實可行的。

● A：赦免。企業(yè)需要了解業(yè)務(wù)部門用戶在干些什么，然而這些人不可能告訴你他們在做什么，除非他們得知他們的職業(yè)生涯將會因此而受損，或者他們已被禁止使用某個應(yīng)用。赦免期不應(yīng)長于一個月，需要非常明確地廣而告之，造成一種緊迫印象。舉例說，要讓員工們明白，從赦免期結(jié)束之日起，任何違反策略使用云應(yīng)用的行為都是冒犯企業(yè)法規(guī)的行為。

● S：支持。必須讓最終用戶相信，如果他們在赦免期所提供的信息是真實的，會對今后提供給他們的幫助和支持非常有利。從此以后，IT部門必須對用戶所使用的應(yīng)用提供支持——無論你覺得這個應(yīng)用是多么的不可靠。這個過程將會是非常艱難的，而且需要很高水平的自我控制能力。

● T：技術(shù)評估。這是指要對正在使用的云應(yīng)用進(jìn)行全面評估，既要做技術(shù)評估，也要做商業(yè)評估。

● A：采用。現(xiàn)在需要為企業(yè)構(gòu)建自己的云架構(gòu)了。這可能是由很多目前已經(jīng)在用的應(yīng)用構(gòu)成的，當(dāng)然也會涉及某些用戶按照企業(yè)標(biāo)準(zhǔn)遷移進(jìn)來的應(yīng)用。然后就需要進(jìn)行艱苦的工作。推動這些遷移應(yīng)用、但并非新的應(yīng)用能夠被采納。

最后的話

作為CIO，你必須引導(dǎo)策略、赦免和支持階段的進(jìn)行。這樣你才能擁有某種程度的控制，可以評估隱形云對于企業(yè)的真正風(fēng)險。而技術(shù)評估和采納階段還需要在一段時間之后進(jìn)行。

云計算已被普遍接受。商業(yè)用戶正在用瀏覽器使用云應(yīng)用投出他們的選票，但他們往往不知道這么做會讓自己和他們的企業(yè)蒙受風(fēng)險。而意大利面(PASTA)是一個縮寫詞，描述的是評估和控制企業(yè)中云計算風(fēng)險的方法。作為CIO，如果你受不了意大利廚房里的熱氣，那你只能遺憾地離開廚房了。

【編輯推薦】

1. 如何讓70%被閑置計算能力可獲運用？
2. 褒貶不一 云計算難道在嘩眾取寵？
3. 云計算，喪鐘為誰而鳴？
4. 職場寶典：CTO如何利用私有云實現(xiàn)超越
5. 企業(yè)高管必問的六個云計算問題剖析