在本文中，《云計(jì)算：概念、技術(shù)與架構(gòu)》(Prentice Hall，2013)一書(shū)的合著者 Thomas Erl將與高級(jí)網(wǎng)站編輯Anne Stuart一起討論，為什么企業(yè)用戶(hù)需要在云計(jì)算實(shí)施這一問(wèn)題上要更睿智一點(diǎn)。Arcitura教育公司(一家IT培訓(xùn)/認(rèn)證公司)的CEO Erl將與我們一起分享他在云計(jì)算可移植性、集成、安全性以及其他方面的一些思考。本文已按篇幅、清晰和編輯風(fēng)格等要求進(jìn)行了適當(dāng)調(diào)整。

在介紹云計(jì)算時(shí)，您寫(xiě)道“對(duì)于一家將實(shí)施云計(jì)算的企業(yè)而言，再?zèng)]有比對(duì)云計(jì)算一無(wú)所知更危險(xiǎn)的了。”您是否能夠就開(kāi)展云計(jì)算相關(guān)教育的必要性進(jìn)行一下闡述?對(duì)于制定一個(gè)給力的云計(jì)算遷移戰(zhàn)略，企業(yè)應(yīng)該需要了解哪些內(nèi)容?

Thomas Erl:隨著云計(jì)算技術(shù)不斷地被討論和宣傳，在IT業(yè)內(nèi)已出現(xiàn)了一股云計(jì)算實(shí)施的風(fēng)潮，但是實(shí)施云計(jì)算還是伴隨著一定的風(fēng)險(xiǎn)和挑戰(zhàn)的。我們需要清楚地了解這些風(fēng)險(xiǎn)和挑戰(zhàn)，才能明確地確定我們需要把云計(jì)算作為我們IT企業(yè)的一部分或者是作為我們IT企業(yè)的擴(kuò)展到何種程度，并確定將承受何種程度的風(fēng)險(xiǎn)和挑戰(zhàn)為宜。

把我們的解決方案勉強(qiáng)用于云計(jì)算環(huán)境而期望能夠從云計(jì)算的所有潛在優(yōu)勢(shì)中得益，這是行不通的。簡(jiǎn)單地實(shí)施云計(jì)算遷移是非常危險(xiǎn)的，因?yàn)樵朴?jì)算環(huán)境與其他環(huán)境相比有著顯著的不同。

當(dāng)談及眾多云計(jì)算供應(yīng)商時(shí)，我們就會(huì)發(fā)現(xiàn)他們的商業(yè)品質(zhì)差異性極大。一些供應(yīng)商會(huì)非常努力地兌現(xiàn)著他們已同意的服務(wù)水平協(xié)議(SLA)。而其他的供應(yīng)商則顯得不那么可靠或者表現(xiàn)得不那么穩(wěn)定。他們之前可能還在歐洲某地，而在六個(gè)月后就會(huì)搬到其他的地方了。此外，他們也有可能會(huì)被大型企業(yè)收購(gòu)。

制定一個(gè)云計(jì)算遷移戰(zhàn)略要求我們不要僅僅拘泥于供應(yīng)商所提供的材料，而是要了解更多更全面的信息。例如，你需要了解云計(jì)算環(huán)境的架構(gòu)，你需要了解潛在的風(fēng)險(xiǎn)，以及把你的企業(yè)暴露在這些風(fēng)險(xiǎn)下而可能發(fā)生的潛在危害。這對(duì)提升你正確評(píng)估特定云計(jì)算的能力會(huì)有一定的幫助，你可以自行制定標(biāo)準(zhǔn)以確定你的企業(yè)需要哪種類(lèi)型的云計(jì)算環(huán)境，此外你可以確定你能夠以何種程度使用云計(jì)算IT資源。

這一點(diǎn)是非常重要的，因?yàn)閭鹘y(tǒng)IT模式就好像是一張白紙，企業(yè)可以在白紙上設(shè)計(jì)任意他們需要的架構(gòu)和空間部署;這一切都是完全在他們掌控中的。但是，公共云計(jì)算環(huán)境不僅是一張白紙(我們可以在白紙上做些了不起的事，或者只是涂鴉)，而且它還是一個(gè)要求我們依賴(lài)第三方開(kāi)展實(shí)施的環(huán)境。在這種情況下，糟糕的設(shè)計(jì)或者錯(cuò)誤的決策都可能會(huì)產(chǎn)生額外的問(wèn)題或者出現(xiàn)處于盲區(qū)中的挑戰(zhàn)。

因此，機(jī)遇與危機(jī)并存。抓住機(jī)遇、發(fā)揮其最大潛力的最好方法就是了解風(fēng)險(xiǎn)，分析風(fēng)險(xiǎn)的原因。對(duì)于那些你能夠接受的風(fēng)險(xiǎn)，應(yīng)盡你最大的努力去減輕其危害。哪些是安全性的風(fēng)險(xiǎn)、哪些是涉及移動(dòng)性的、哪些是牽涉法務(wù)或合同問(wèn)題的，——如果你能夠較好的弄明白這些問(wèn)題，那么你就能做好風(fēng)險(xiǎn)預(yù)防和風(fēng)險(xiǎn)處理的預(yù)案。這就是進(jìn)行云計(jì)算相關(guān)教育的必要性。

您是否能夠談?wù)効梢浦残?也許你可以從簡(jiǎn)單介紹這個(gè)問(wèn)題開(kāi)始，然后談?wù)勗趯⑵浼{入云計(jì)算遷移戰(zhàn)略過(guò)程中企業(yè)應(yīng)當(dāng)了解哪些內(nèi)容。

Erl:這個(gè)問(wèn)題主要有兩個(gè)方面。第一個(gè)就是移動(dòng)性。公共云計(jì)算環(huán)境是由通過(guò)獨(dú)家運(yùn)營(yíng)而實(shí)現(xiàn)獲利的第三方供應(yīng)商公司管理經(jīng)營(yíng)的，就如同傳統(tǒng)IT模式中供應(yīng)商壟斷某些環(huán)境那樣很難實(shí)現(xiàn)移動(dòng)性。再加上標(biāo)準(zhǔn)化程度不高，供應(yīng)商們感覺(jué)不得不遵守之，因?yàn)橄M(fèi)市場(chǎng)還未對(duì)其提出要求。這就允許供應(yīng)商們能夠擁有這些專(zhuān)有環(huán)境。

當(dāng)我們把我們的數(shù)據(jù)和解決方案以及其他類(lèi)型的IT資產(chǎn)遷往云計(jì)算時(shí)，我們是在把它們遷移至一個(gè)真正不同的環(huán)境;一般而言，它是不同于單一廠(chǎng)商的。為了讓云計(jì)算能夠以我們希望的方式運(yùn)行，為了云計(jì)算能夠連接至所有供應(yīng)商提供的IT資源并實(shí)現(xiàn)充分的利用，我們需要對(duì)系統(tǒng)和我們?cè)黾拥募夹g(shù)架構(gòu)層以一種與環(huán)境截然不同的方法進(jìn)行精心設(shè)計(jì)。所以，我們需要充分了解云計(jì)算供應(yīng)商的底層架構(gòu)和基礎(chǔ)設(shè)施層。

其意義在于，如果我們將把原有系統(tǒng)遷往云計(jì)算，那么我們現(xiàn)在就必須在集成測(cè)試上投入資本以確保其在云計(jì)算中的工作方式與它之前在傳統(tǒng)內(nèi)部部署中的工作方式一致，同時(shí)它的工作方式正是我們現(xiàn)在對(duì)其期望的方式。我們還必須了解的其他信息包括：預(yù)算、影響、時(shí)間表和結(jié)果。在與云計(jì)算供應(yīng)商簽署云計(jì)算服務(wù)供應(yīng)協(xié)議前，我們必須弄明白以上這些事。

更具戰(zhàn)略性的是，我們還必須明白另一件事：如果在做出投資決策的六個(gè)月、十二個(gè)月甚至十八個(gè)月之后，我們又決定不想使用這個(gè)云計(jì)算供應(yīng)商所提供的環(huán)境，那么我們?cè)撛趺崔k?這有可能是因?yàn)槲覀儾粷M(mǎn)意這個(gè)供應(yīng)商的服務(wù)、或者我們發(fā)現(xiàn)了另一個(gè)更合適的云計(jì)算供應(yīng)商而希望使用他的服務(wù)，又或者我們希望把系統(tǒng)遷回內(nèi)部部署環(huán)境中。這么做而造成的影響會(huì)是什么?在之前我們所付出的努力中，有多少是針對(duì)這個(gè)云計(jì)算環(huán)境而做出的?當(dāng)希望更換供應(yīng)商而做出其他選擇時(shí)，將會(huì)產(chǎn)生哪些影響?

這是我們必須完成的一個(gè)分析研究。我們必須將其進(jìn)行書(shū)面記錄并把相關(guān)數(shù)字填入資源和成本項(xiàng),這樣一來(lái)，當(dāng)我們繼續(xù)與云計(jì)算供應(yīng)商進(jìn)行合同談判時(shí)，我們就能夠明白如果我們想要遷往其他一些環(huán)境，那就是我們所需接受的損失和承擔(dān)的責(zé)任了。

有時(shí)，這就是我們業(yè)務(wù)組織得到的一點(diǎn)啟示。例如，他們突然意識(shí)到：“僅僅不使用原合作云計(jì)算供應(yīng)商的服務(wù)就將花費(fèi)五十萬(wàn)美元。這是一個(gè)我們難以承受的風(fēng)險(xiǎn)。我們無(wú)法接受把我們的關(guān)鍵業(yè)務(wù)應(yīng)用程序托付給云計(jì)算環(huán)境，這簡(jiǎn)直就像是把企業(yè)的根本作為把柄主動(dòng)交在云計(jì)算供應(yīng)商的手上，而這一切只是因?yàn)槲覀兂袚?dān)不起更換云計(jì)算供應(yīng)商的費(fèi)用。”這可能就是完全不使用云計(jì)算服務(wù)的一個(gè)原因。

第二個(gè)方面就是集成的問(wèn)題。集成測(cè)試部分是比較簡(jiǎn)單的。通常的理解就是，集成測(cè)試應(yīng)當(dāng)是你需要組織和執(zhí)行的任務(wù)。而普遍認(rèn)識(shí)比較模糊的是規(guī)劃思考，我們需要做的是分析評(píng)估不再使用該云計(jì)算供應(yīng)商服務(wù)而造成的影響。這就是云計(jì)算教育方面的另一部分：任何組織在向某一云計(jì)算供應(yīng)商做出重大承諾前，都需要明確認(rèn)識(shí)到這一點(diǎn)，因?yàn)闆](méi)有人會(huì)希望受到挾持。

安全性的話(huà)題在任何云計(jì)算的討論中總是會(huì)被提及。您是否能夠談?wù)?，在制定云?jì)算遷移戰(zhàn)略中，企業(yè)應(yīng)當(dāng)考慮的安全性問(wèn)題?我們也希望聽(tīng)到您在云計(jì)算一書(shū)中所提及的概念——“信任邊界重疊”問(wèn)題。

Erl:在云計(jì)算世界中，安全性是我之前所提及的IT領(lǐng)域中最受到普遍關(guān)注的問(wèn)題。在傳統(tǒng)的IT環(huán)境中，通常有一名安全專(zhuān)家會(huì)具體關(guān)注和負(fù)責(zé)安全架構(gòu)問(wèn)題，他會(huì)對(duì)攻擊和威脅做出響應(yīng)。這一模式能夠較好地應(yīng)對(duì)大部分傳統(tǒng)應(yīng)用的情況，因?yàn)樵谀菢拥膫鹘y(tǒng)IT環(huán)境中，安全性問(wèn)題可以方便地通過(guò)隔離措施予以解決。

在云計(jì)算的環(huán)境下，尤其是公共云計(jì)算環(huán)境，所有的項(xiàng)目團(tuán)隊(duì)成員都需要對(duì)安全技術(shù)和風(fēng)險(xiǎn)擁有比之前非云計(jì)算的典型環(huán)境更廣泛的認(rèn)識(shí)。這是因?yàn)?，我們現(xiàn)在已經(jīng)把數(shù)據(jù)置于在我們控制范圍以外的環(huán)境中，那是在第三方云計(jì)算供應(yīng)商控制范圍內(nèi)的環(huán)境。雖然我們可能會(huì)擁有某些程度的控制權(quán)限，但是我們不會(huì)擁有完全的控制權(quán)限。

我們所做出的不同決策都存在著安全性的意義，例如如何開(kāi)發(fā)應(yīng)用程序、如何使用應(yīng)用程序、質(zhì)量保障、測(cè)試甚至以及項(xiàng)目管理等?？赡軙?huì)存在一些易受外部攻擊的漏洞，因?yàn)槟遣辉偈且粋€(gè)完全受控的環(huán)境，而這會(huì)影響到相關(guān)的每個(gè)人。對(duì)安全性問(wèn)題需要有充分的認(rèn)識(shí)，這有可能會(huì)影響我們的某些決策以及我們?cè)谠朴?jì)算環(huán)境中使用數(shù)據(jù)與應(yīng)用程序的方式。

針對(duì)那些我們只是擁有有限控制權(quán)限的環(huán)境，我們將提供合適的解決方案。由于我們可能將使用的虛擬化IT資源是共享的、是由物理IT資源托管的、是可以被多個(gè)不同云計(jì)算用戶(hù)在任何地點(diǎn)和時(shí)間訪(fǎng)問(wèn)的，這就會(huì)帶來(lái)很多潛在的問(wèn)題。每一個(gè)云計(jì)算用戶(hù)對(duì)于其虛擬化IT資源都有著自己的信任邊界，但是這些IT資源中的絕大多數(shù)都駐留在相同的物理服務(wù)器上，因此就物理架構(gòu)而言，這些信任邊界在本質(zhì)上也都是相互重疊的。

如果這臺(tái)物理服務(wù)器受到攻擊或被破壞，那就會(huì)影響到所有的這些IT資源以及與這些IT資源相關(guān)的其他資源。這不僅僅是讓我們的解決方案無(wú)效。這是關(guān)于數(shù)據(jù)訪(fǎng)問(wèn)，或者是數(shù)據(jù)濫用，又或者是惡意攻擊企圖。攻擊者可能是已經(jīng)獲得合法訪(fǎng)問(wèn)他們虛擬化IT資源和擁有他們自己信任邊界的云計(jì)算用戶(hù)中的一個(gè)。

即便是專(zhuān)用服務(wù)器也無(wú)法確保安全性。甚至當(dāng)我們說(shuō)‘我們希望這臺(tái)服務(wù)器只是為我們工作;不會(huì)有其他的云計(jì)算用戶(hù)能夠訪(fǎng)問(wèn)它’時(shí)，它仍然是一個(gè)云計(jì)算環(huán)境中的一個(gè)更大生態(tài)系統(tǒng)的一部分，它位于一個(gè)不同的位置且不在我們的控制范圍內(nèi)。

因此，對(duì)于云計(jì)算供應(yīng)商管理安全性控制、他們確保安全性的措施以及我們存放應(yīng)用程序與數(shù)據(jù)的安全設(shè)備，我們都需要有一定程度的信任。同樣，在我們完成云計(jì)算遷移之后的幾個(gè)月之后，我們可能會(huì)發(fā)現(xiàn)我們的環(huán)境是脆弱的、或者已遭受到攻擊、數(shù)據(jù)或已被盜、或已丟失——這些糟糕情況的發(fā)生并不是因?yàn)槲覀兊氖韬觯且驗(yàn)槲覀冊(cè)朴?jì)算供應(yīng)商的疏忽。然后我們可能會(huì)說(shuō)，‘這種情況不能在繼續(xù)下去，我們應(yīng)當(dāng)另尋高明’，這樣一來(lái)，我們又回到了可移植性的問(wèn)題，其中包括‘我們是否能夠?yàn)榱磉x供應(yīng)商而買(mǎi)單?’我想你一定不會(huì)希望自己陷入這樣的窘境。