本文是云計(jì)算如何改變IT系列文章的一部分，Stuart Radnidge對(duì)私有云寄予厚望，他是英國(guó)一家大型跨國(guó)金融服務(wù)公司的基礎(chǔ)設(shè)施架構(gòu)師，Radnidge相信云計(jì)算會(huì)在很多領(lǐng)域落地，如自助服務(wù)供應(yīng)，自動(dòng)創(chuàng)建虛擬機(jī)和借項(xiàng)沖回等，虛擬化基礎(chǔ)設(shè)施將會(huì)讓用戶節(jié)省大量的時(shí)間，商業(yè)用戶將會(huì)節(jié)省大量的IT成本。

Radnidge試圖消除不必要的經(jīng)常讓IT部門窒息的官僚作風(fēng)，讓最終用戶感受到私有云項(xiàng)目的高效，但事情并沒有他想象中那樣順利，盡管試點(diǎn)成功，全公司的最終用戶也都樂意接受，但私有云項(xiàng)目還是以失敗告終。

Radnidge說：“雖然公司有一個(gè)自動(dòng)化框架，但還沒有提供自助服務(wù)，也沒有借項(xiàng)沖回，業(yè)務(wù)仍然很耗時(shí)，官僚主義仍然盛行。例如，公司已經(jīng)虛擬化了大多數(shù)服務(wù)器，但一個(gè)新業(yè)務(wù)上線仍然至少需要一周，當(dāng)有人想提供一個(gè)新應(yīng)用時(shí)，他必須向內(nèi)部基礎(chǔ)設(shè)施評(píng)審委員會(huì)提交申請(qǐng)，委員會(huì)要審核他們有沒有申請(qǐng)IBM或Oracle的硬件，因?yàn)楣局粫?huì)使用惠普的硬件，評(píng)審委員會(huì)還會(huì)估計(jì)新業(yè)務(wù)的規(guī)模和配置，但這是一個(gè)費(fèi)時(shí)的過程，如果全部虛擬化，應(yīng)用程序的負(fù)載是可以隨時(shí)調(diào)整的，也即是業(yè)務(wù)規(guī)?？纱罂尚?，可以靈活應(yīng)變，不需要做樣子，走流程”。

Radnidge的私有云項(xiàng)目從2009年6月開始啟動(dòng)，試點(diǎn)搞了六個(gè)月，但項(xiàng)目進(jìn)展卻不順利，受官僚主義的影響，項(xiàng)目遭到破壞。

法規(guī)的羈絆

俄亥俄州哥倫布市一家金融服務(wù)機(jī)構(gòu)的IT基礎(chǔ)設(shè)施經(jīng)理Rick Vanover說：“約束敏捷IT的真正罪魁禍?zhǔn)撞皇侨狈夹g(shù)和工具，而是委員會(huì)制造的繁文縟節(jié)，在PCI(Payment Card Industry，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))或OCC(Office of the Comptroller of the Currency，美國(guó)貨幣監(jiān)理署)等法規(guī)的約束下，諸如自助服務(wù)供應(yīng)等云計(jì)算概念是很難啟動(dòng)起來的”。

為了遵循標(biāo)準(zhǔn)，IT部門必須證明數(shù)據(jù)實(shí)際駐留的地方是安全的，還要解釋清楚是如何保護(hù)，以及如何給用戶分類的，許多IT專業(yè)人士認(rèn)為給最終用戶分配不同的職責(zé)是自找麻煩。

#p#

ITIL反對(duì)云

使用變更控制框架，如ITIL或六西格瑪?shù)慕M織特別抵觸云計(jì)算概念，如自助服務(wù)供應(yīng)和基于角色的訪問控制。

新罕布什爾州Illuminata公司的首席IT顧問Jonathan Eunice說：“自助服務(wù)供應(yīng)會(huì)對(duì)ITIL產(chǎn)生不利影響，自助服務(wù)供應(yīng)讓你隨時(shí)可以做出改變，但I(xiàn)TIL恰恰是要限制你，不能隨時(shí)做出改變”。

Radnidge的公司情況一樣，他說：“實(shí)施ITIL會(huì)一下子多出許多事情來，但效果并不見得有多好，就好像我頭上這頂帽子上的老虎一樣，雖然我一直戴著它，但我卻看不到老虎”。

日志軟件公司Loglogic的產(chǎn)品營(yíng)銷總監(jiān)Andy Morris說：“在公共云上，人們對(duì)控制和治理權(quán)更加懷疑，甚至一談到公共云就感到很恐懼，他們害怕失去控制權(quán)，特別是技術(shù)人員更加擔(dān)心，因?yàn)樗麄兺际强刂瓶?，突然要將控制?quán)交給別人，自己肯定不會(huì)放心”。

#p#

IT治理：云的曙光?

云供應(yīng)商承認(rèn)遵從和IT治理問題是阻礙云計(jì)算實(shí)施的絆腳石，但具有諷刺意味的是，有些人說他們的客戶在真正轉(zhuǎn)移到云計(jì)算后卻又改善了治理和控制。

IT基礎(chǔ)設(shè)施提供商Terremark的客戶主要是政府機(jī)構(gòu)，因此它必須嚴(yán)格遵守聯(lián)邦信息安全管理法案(Federal Information Security Management Act，F(xiàn)ISMA)，最初這些政府客戶是因成本原因才轉(zhuǎn)移到云計(jì)算的，但最終卻是因?yàn)楦纳屏酥卫聿爬^續(xù)留在云中的。

Terremark的CTO Marvin Wheeler說：“因?yàn)樗麄兺ㄟ^一個(gè)單一的自主服務(wù)供應(yīng)控制臺(tái)引導(dǎo)每一個(gè)人，他們得到更明確的視圖，可以看到究竟發(fā)生了什么，而在非云計(jì)算環(huán)境中是無(wú)法辦到的，他們發(fā)現(xiàn)在云環(huán)境中更容易實(shí)施控制，因?yàn)樯倭撕芏辔臅ぷ?，官僚化的流程也少了很?rdquo;。

此外，自主服務(wù)控制臺(tái)可以通過內(nèi)置的策略編程配置，確定誰(shuí)在什么地方，什么時(shí)間，在云中做什么事情，Wheeler補(bǔ)充道：“這和用筆在采購(gòu)訂單上批準(zhǔn)簽字一樣快感”。

Illuminata的Eunice說：“的確，圍繞自主服務(wù)供應(yīng)和訪問控制實(shí)施基于策略的限制是一個(gè)安全可靠的方式，有助于說服那些持懷疑態(tài)度的人將“云藥丸”吞服下肚”。

基于策略的控制是任何云管理和配置控制臺(tái)必備的功能，如VMware vCloud Director，DynamicOps Virtual Resource Manager，Abiquo和Nimbula，傳統(tǒng)的遵從框架，如RSA Archer eGRC也可以參與這項(xiàng)行動(dòng)。另外，許多虛擬化管理套件允許IT管理人員對(duì)應(yīng)用程序所有者實(shí)施基于角色的訪問控制，這樣他們就可以管理自己的應(yīng)用程序，但又不會(huì)傷及底層的云基礎(chǔ)設(shè)施。

Eunice說：“在使用這些工具時(shí)，要堅(jiān)持最小特權(quán)原則”，這是安全界的一個(gè)共同理念，但關(guān)于基于策略的管理工具普遍存在一個(gè)抱怨是，策略太簡(jiǎn)陋了，可見人們對(duì)這一方式的認(rèn)同和饑渴。

Eunice說：“大多數(shù)基于策略的系統(tǒng)最終無(wú)人使用，因?yàn)樗鼈兺荒苡绊懙綆讉€(gè)不同的屬性，并且水平很低，這些系統(tǒng)的最終目標(biāo)是讓委員會(huì)放權(quán)，不必事事都經(jīng)過它處理，但大多數(shù)基于策略的系統(tǒng)提供的策略都還不夠豐富”。

IT專業(yè)人士和最終用戶對(duì)云計(jì)算已經(jīng)望眼欲穿，他們渴望云計(jì)算的高效和自由度，大多數(shù)公司都會(huì)喜歡上云，但在轉(zhuǎn)移到云的路途中，仍然可能會(huì)遭遇“你不可以”，“那樣可能會(huì)有問題”等阻攔，不管怎樣，IT消費(fèi)化是宏觀趨勢(shì)，但也許這個(gè)過程會(huì)走得比較漫長(zhǎng)，比較艱難。
 

【編輯推薦】

1. 私有云：我是不是該安靜的走開？
2. 搭建“私有云”的三要三不要
3. 部署六部曲！看Patni如何部署私有云
4. 向左走，向右走？私有云的尷尬境地
5. 如何構(gòu)建私有云：遷移步驟和障礙
6. 不會(huì)不知道吧？關(guān)于私有云的三大謊言
7. 職場(chǎng)寶典：CTO如何利用私有云實(shí)現(xiàn)超越
8. 業(yè)界四大主流私有云“套餐”橫向點(diǎn)評(píng)(組圖)
9. VMware全球執(zhí)行副總裁：私有云是中國(guó)云計(jì)算的起點(diǎn)