云計算已從根本上改變了IT資源的設計與管理模式?？v向應用型IT部門必須據(jù)此相應調(diào)整他們自己的業(yè)務運營模式。

　　隨著眾多公司要求更快、更好、更便宜的IT資源，混合云似乎已成為了他們的首選。在運營高峰時段，他們允許IT部門轉(zhuǎn)向內(nèi)部數(shù)據(jù)中心與商業(yè)公共云供應商之間的混合云以轉(zhuǎn)移工作負載。對于日益增長的變化需求，云計算可以降低成本、提高項目的靈活性，同時縮短產(chǎn)品的上市時間。

　　但是云計算仍為IT帶來了棘手的問題。經(jīng)理們擔心云計算顛覆了傳統(tǒng)以部門為條塊和已經(jīng)習以為常的工作流程，同時組織龐大也造成了積重難返。另外，云計算還對IT基礎設施提出了新的要求，從網(wǎng)絡到服務器皆是如此，同時云計算也造成了各自團隊之間的緊張關(guān)系。云計算的定價與許可證繼續(xù)對進一步鞏固部門和節(jié)約成本構(gòu)成了嚴重的挑戰(zhàn)。

　　然而，云計算已開始受到企業(yè)方方面面的關(guān)注。因此，如何才能使部門免于陷入傳統(tǒng)習慣的困境而采取積極有效的下一步行動？他們可以開始考慮某些阻礙云計算實施的因素，其中包括他們自己長期的縱向應用模式。在本系列中，我們將逐一審視這些云計算推廣實施的障礙，首選從網(wǎng)絡方面的挑戰(zhàn)與安全方面的憂慮開始。

　　云計算的網(wǎng)絡障礙

　　云計算賦予了IT在交付服務方面更大的靈活性。當一個新項目突然發(fā)生變更或工作負載需求突然有變化時，IT部門可以將工作量轉(zhuǎn)至商業(yè)供應商或?qū)①Y源進行內(nèi)部調(diào)劑直至運營高峰結(jié)束。

　　但是，靈活性也對網(wǎng)絡提出了挑戰(zhàn)性的要求。通過將應用程序遷往異地，公司需要在數(shù)據(jù)中心站點與公共云供應商之間擁有良好的網(wǎng)絡連接，因此用戶不會遭遇使用體驗性能下降的問題。良好的連接有兩種形式：必要大的帶寬和足夠低的延遲。大多數(shù)企業(yè)都擁有足夠的網(wǎng)絡連接以支持電子郵件、網(wǎng)頁瀏覽以及一般的企業(yè)級通信應用等需求。

　　在外部云計算供應商與公司之間的連接中增添流量就要求規(guī)劃保護應用程序或網(wǎng)絡連接的原始用途。一個典型的數(shù)據(jù)中心網(wǎng)絡——特別是一個千兆網(wǎng)絡——往往具有高帶寬和低延遲。

　　IT經(jīng)理們還可以監(jiān)控內(nèi)部網(wǎng)絡設備的使用率以發(fā)現(xiàn)和診斷可能存在的問題。但是，當你將一個應用程序遷往一個云計算供應商處時，該應用程序就不再是你的數(shù)據(jù)中心網(wǎng)絡的一部分。為了訪問此應用程序，你的網(wǎng)絡流量必須使用較長的路由、較少的網(wǎng)絡鏈接以及有更多延遲的鏈接。例如，我的電腦使用三個網(wǎng)絡段才能抵達我公司的人力資源應用程序，其網(wǎng)絡延遲為0.3毫秒。

　　將應用程序遷往商業(yè)云計算供應商處的服務器會造成大約20毫秒的額外延遲。它需經(jīng)歷未知大小的網(wǎng)絡段，而這部分信息無法被內(nèi)部IT人員監(jiān)控。當涉及網(wǎng)絡延遲時，一些應用程序就會受到極大的影響，特別是部分應用程序（如數(shù)據(jù)庫應用程序）在內(nèi)部而部分在商業(yè)云中。

　　大多數(shù)商業(yè)云計算環(huán)境都需為用戶使用網(wǎng)絡流量而收費。每GB流量10美分或15美分的費用并不讓人覺得昂貴。但是費用累積起來其數(shù)額也是不容小覷的，特別是當大多數(shù)組織對于他們自己的高速網(wǎng)絡與低價格已經(jīng)習以為常時。當你考慮為你基于云計算的應用程序、數(shù)據(jù)更新、新的部署以及對應用程序的其他日常操作進行備份時，你可能會以你無法預料的方式花錢。

　　云計算安全性：使用你所知

　　安全性應當總是云計算實施規(guī)劃中不可或缺的一部分。雖然對于私有云的挑戰(zhàn)類似于現(xiàn)有的虛擬化項目，但是大多數(shù)企業(yè)都不會對這些需求表示驚訝。但是混合云和公共云模式對安全性度量有所改變。

　　私有云可以基于你IT團隊的傳統(tǒng)安全模式使用經(jīng)典的網(wǎng)絡分段技術(shù)進行改進，例如虛擬局域網(wǎng)、防火墻以及入侵檢測和預防系統(tǒng)等。其他諸如WMware公司的vCloud Director等較新的云計算技術(shù)提出了實施防火墻和網(wǎng)絡隔離的新方法。雖然這些新技術(shù)的目的在于提高IT人員的工作效率，但它們與現(xiàn)有安全性以及為安全網(wǎng)絡環(huán)境建立策略、程序和方法的網(wǎng)絡措施相抵觸。在開發(fā)云計算的早期階段就應引入這些團隊是實現(xiàn)良好應用的關(guān)鍵。

　　混合云對特定的數(shù)據(jù)訪問提出了挑戰(zhàn)。對此，一些云計算部署對商業(yè)云計算采取了相當極端的立場。通常，他們會假定你既不會信任內(nèi)部數(shù)據(jù)中心與商業(yè)云計算主機之間網(wǎng)絡的安全性，也不會相信商業(yè)云中兩個虛擬機之間連接的安全性。一般，他們還會假定你不會相信云中底層存儲或存儲網(wǎng)絡的安全性。

　　這些問題的解決方案往往包含在云計算產(chǎn)品或底層虛擬化技術(shù)中。例如，VMware公司所提供的虛擬專用網(wǎng)絡的功能就被包括在該公司的vShield產(chǎn)品套件中。VMsafe應用程序編程接口及其產(chǎn)品（如VMware公司的vShield或Altor網(wǎng)絡公司的虛擬安全套件）就可實現(xiàn)虛擬防火墻的功能。但是，所有這些產(chǎn)品都為混合云或公共云部署增加了成本、員工培訓以及支持時間等額外開支。因此，你需要結(jié)合你的實際情況考慮你是否有個人身份信息或?qū)δ銟I(yè)務至關(guān)重要的數(shù)據(jù)，如客戶名單等。不同類型的數(shù)據(jù)決定了所需采取安全性措施的不同等級。