業(yè)務(wù)發(fā)展和保持市場優(yōu)勢的壓力使得對云計算的需求日益增長。然而，就如同任何的IT重要決策一樣，在面對云計算方案時，深謀遠(yuǎn)慮和放眼全局是必不可少的 -- 俗話說得好：“只有傻子才會莽撞冒進(jìn)。”

那么，該如何才能為你的IT團(tuán)隊和企業(yè)做出正確的決策并使高層滿意呢?要做到這些并非易事。Abdullah Haydar是Open Dealer Exchange LLC(位于密西根州Troy)的首席技術(shù)官，他認(rèn)為自己在這一點(diǎn)上運(yùn)氣不錯。由于同CEO和CFO關(guān)系良好，Haydar在云計算的事情上獲得了充分的信任。因此，Haydar可以決定在某些環(huán)節(jié)不采用云計算方案。但是，他還是能明顯地感到來自其他方面的壓力。

“我可以很明確地告訴你，在和同事以及其他行業(yè)的朋友的交談中，可以明顯地感到這種壓力 – ‘嗨，你的數(shù)據(jù)中心規(guī)模這么大，有這么多服務(wù)器和其他設(shè)備，應(yīng)該開始考慮云計算方案了’。”Haydar說：“說這些話的人可能都是CEO或者CFO這種高層，他們對云計算基本一無所知 – 所以，我們面臨著相當(dāng)大的挑戰(zhàn)。”

Lauren Nelson是Forrester Research Inc.的分析師，她對于這種情況也非常熟悉。“很多IT經(jīng)理面臨著采用云計算的壓力。”她表示：“業(yè)務(wù)單元對于采用云計算有著極強(qiáng)的愿望，但是經(jīng)理們擔(dān)心沒有公司安全系統(tǒng)的防護(hù)。因此，他們希望IT部門能夠先行動起來。另外，出于業(yè)務(wù)發(fā)展的需要，業(yè)務(wù)經(jīng)理們希望通過云計算這種新技術(shù)來提升自身的工作效率。”

云計算會解決問題還是帶來問題?

盡管是一個人所共知的道理，但是Haydar和Nelson還是強(qiáng)調(diào)要根據(jù)需求來決定云方案的適用場景 – 大多數(shù)情況下，就是能夠帶來經(jīng)濟(jì)效益的場景。Nelson的看法是，在很多時候CIO和IT主管只是希望借助云計算把麻煩事， 比如ERP系統(tǒng)等外包出去。這種頭痛醫(yī)頭的做法是非常短視的。

“我們發(fā)現(xiàn)很多人其實(shí)并未真正理解什么是云計算，更無法了解應(yīng)用遴選背后所隱含的經(jīng)濟(jì)意義。”Nelson說。她認(rèn)為人們應(yīng)該從經(jīng)濟(jì)角度出發(fā)去思考問題，比如是否能帶來長期的成本削減，或者工作負(fù)載的變化是否能讓云計算的可擴(kuò)展性充分發(fā)揮作用?

某零售公司的網(wǎng)站就是一個鮮明的例子。日常的訪問量是基本穩(wěn)定的，但是節(jié)假日的高峰是無法預(yù)測的。這種情況下，云方案的可擴(kuò)展性可以確保網(wǎng)站在訪問高峰期正常提供服務(wù)。在這個例子中，云計算所帶來的經(jīng)濟(jì)效益是顯而易見的。

“如果面臨類似的變數(shù)和未知需求，那么云計算是非常適用的。”Nelson表示：“很多CIO還未曾這樣思考問題，他們通常先看看其他人是怎么做的，以及別人在云計算方面的成功經(jīng)驗(yàn)。”

云計算的實(shí)施基礎(chǔ)

Haydar強(qiáng)調(diào)任何云計算決策都必須具備堅實(shí)的現(xiàn)實(shí)意義。每當(dāng)心急的同行征求其意見時，他都建議他們先審視自己的系統(tǒng)和基礎(chǔ)架構(gòu)，然后找出哪些地方可以從云計算中獲益。而具體的投資回報率和總體擁有成本是必不可少的，同時要證明云方案符合行業(yè)監(jiān)管規(guī)范。這些事沒搞清楚之前，最好是按兵不動。

“如果覺得不妥當(dāng)，應(yīng)該責(zé)無旁貸地站出來說‘這就是不宜采用云計算的原因。我知道大家有采用云計算的意愿，但不是所有系統(tǒng)都具備相應(yīng)的條件和潛在收益。’”Haydar說：“你應(yīng)該抱一種辯證的態(tài)度，不能被各種鼓吹之下就匆忙行動 – 任何建立在錯誤基礎(chǔ)之上的項目注定是無法成功的。”

很多企業(yè)不是使用公共云，而是使用虛擬機(jī)來在其數(shù)據(jù)中心內(nèi)建立私有云。Wisniewski說道，這種方法被認(rèn)為是降低成本和提高效率的好辦法，但同時它也帶來數(shù)據(jù)安全性問題。

專家稱，雖然安全研究人員已經(jīng)證實(shí)技術(shù)性很強(qiáng)的管理程序攻擊是可行的，但網(wǎng)絡(luò)罪犯使用這種復(fù)雜的攻擊的可能性很小。企業(yè)面對的問題是，虛擬服務(wù)器內(nèi)的潛在的缺陷。配置錯誤和糟糕的政策都可能被攻擊者利用來獲取對敏感數(shù)據(jù)的訪問權(quán)限。例如，當(dāng)虛擬快照捕捉系統(tǒng)狀態(tài)(備份系統(tǒng)的常見方法)時，通常密碼和加密密鑰都在內(nèi)存中，因?yàn)樾枰盟鼈儊斫饷芪募??？煺辗浅９?jié)省時間，也是一個很好的備份機(jī)制，但企業(yè)需要安全地存儲快照。他表示：“你需要將加密密鑰保存在內(nèi)存中，但你應(yīng)該在內(nèi)存中對加密密鑰進(jìn)行模糊化。”