當(dāng)美國得克薩斯州擁有 75 家私人療養(yǎng)院的Creative Solutions醫(yī)療公司在5年前第一次決定采用云服務(wù)的時候，它選擇的合作伙伴是本地的一家托管服務(wù)提供商 (MSP)。“我們希望用云服務(wù)來支持我們目前在德克薩斯州的業(yè)務(wù)，并希望未來能和我們一起成長。”在沃思堡的Creative Solutions首席信息官和首席安全官Shawn Wiora表示，“不幸的是，事情并沒有像我們設(shè)想的那樣。”

相反，隨著CreativeSolutions業(yè)務(wù)不斷成長，在公司員工超過6000名、擁有數(shù)千家私人療養(yǎng)院的時候，MSP跟不上了。Creative Solutions希望借助虛擬化來實現(xiàn)后臺應(yīng)用（包括會計、采購、商務(wù)智能以及文檔管理）的高度可擴展性。而MSP原有的純物理服務(wù)器的基礎(chǔ)架構(gòu)無法支持Creative Solutions所需要的虛擬環(huán)境，同時工程師也缺乏虛擬化相關(guān)的技能。

此外，隨著CreativeSolution公司業(yè)務(wù)的不斷擴大，服務(wù)提供商缺乏專業(yè)的技術(shù)人員和相關(guān)的技術(shù)來協(xié)助Wiora和他的團隊，幫助解決HIPAA法規(guī)遵從、數(shù)據(jù)隱私和云安全等重要問題。顯而易見，CreativeSolutions現(xiàn)有的業(yè)務(wù)規(guī)模已經(jīng)超出MSP可以提供的支持能力，是時候選擇一家新的云服務(wù)供應(yīng)商了。

“雖然如此，我們還是堅持認(rèn)為當(dāng)初的決定是正確的。在那時一個較小的云服務(wù)商就能滿足我們的需求，我們當(dāng)時也不可能知道現(xiàn)在需要的那些東西。”Wiora說。

在先試過微軟Azure的公共云平臺之后——主要是許可方式無法滿足他們的要求，Wiora決定遷移到VMware的vCloud Air 公有云計算平臺。“在這個專門提供虛擬化技術(shù)的供應(yīng)商的幫助下，我們從100%純物理服務(wù)器的環(huán)境一下子轉(zhuǎn)換到100%純虛擬化的環(huán)境。”Wiora介紹說，最初來參加招投標(biāo)的一共有16家云服務(wù)供應(yīng)商，他們先從中挑選了三個，最后在這三個中才選擇了VMware。

Wiora要求，供應(yīng)商需要證明他們在法規(guī)遵從方面做得足夠好，并提供冗余和足夠多的接入方式以及報告和分析功能。Wiora說，和第一次選擇云服務(wù)商并切換到云服務(wù)相比，這次從云遷移到云要容易得多，但這一過程仍然需要供應(yīng)商和用戶雙方的專家團隊共同努力，決不能掉以輕心。

“如果公司要讓云切換順利，持續(xù)的技術(shù)支持絕對是個大問題。”他說，“因為這是在保持現(xiàn)有業(yè)務(wù)正常運行的同時向云進行遷移。”

有這種改變云服務(wù)商經(jīng)歷的遠(yuǎn)不止是Creative Solutions一家，像Wiora這樣準(zhǔn)備和已經(jīng)更換云服務(wù)商的人大有人在。隨著云服務(wù)市場的不斷成熟，市場上出現(xiàn)了不少性價比都非常不錯的云平臺，它們能提供很多先進的功能和服務(wù)，因此不少IT負(fù)責(zé)人都在重新評估和考慮更換云服務(wù)供應(yīng)商。

美國工業(yè)貿(mào)易協(xié)會CompTIA技術(shù)分析高級主管SethRobinson說，未來有云遷移需求的公司會越來越多，但主要是共有云轉(zhuǎn)共有云或者共有云轉(zhuǎn)私有云，少數(shù)會出于安全和可控性方面的要求，從云服務(wù)回到傳統(tǒng)的IT環(huán)境——重新安裝傳統(tǒng)的預(yù)置軟件。

“用戶現(xiàn)在開始真正了解云計算究竟是什么，以及如何將他們的需求和業(yè)務(wù)目標(biāo)相匹配。”Robinson說，“應(yīng)該說，很多用戶從現(xiàn)在開始才真正問到一些實質(zhì)性的問題并深入了解服務(wù)提供商的業(yè)務(wù)。”

Robinson認(rèn)為，總體來看，對云提供商進行評估與對傳統(tǒng)的IT部門進行評估是非常相似的。在這兩種情況下，最終用戶都需要仔細(xì)審查服務(wù)級別協(xié)議，以了解服務(wù)商到底能提供什么，以及在安全及可用性方面都提供了哪些額外措施。

合同簽署得過快，沒有認(rèn)真審核

Robinson認(rèn)為很多公司第一次擁抱云服務(wù)、選擇云服務(wù)商時是很盲目的。因為他們迫切希望采用最先進的技術(shù)，因此往往會很快就簽訂合同，并很快遷移到他們還沒有完全理解的新環(huán)境中。例如，云服務(wù)商通常會用同一臺服務(wù)器來支持多個客戶的業(yè)務(wù)，這其實是一種會給客戶業(yè)務(wù)系統(tǒng)的安全性、可靠性和性能帶來很大風(fēng)險的做法。

“在遷移他們的應(yīng)用程序和數(shù)據(jù)時，用戶通常會以為云服務(wù)提供商是能確保安全的。”Robinson說，而實際上，云服務(wù)提供商通常只是滿足了大部分客戶的最低安全要求，它們設(shè)立的是一個最低標(biāo)準(zhǔn)。

“如果在此之外用戶想要更高的安全性或者可靠性，云服務(wù)商通常會作為額外的服務(wù)提供，或者用戶自己解決，這都意味著額外的支出。”他說。

許多早期采用云服務(wù)者所面臨的另一個常見問題是，選擇了規(guī)模較小的云服務(wù)提供商，它們在專業(yè)知識、基礎(chǔ)架構(gòu)更新或幫助臺的支持能力等方面都與大型云服務(wù)廠商有較大差距。

“那些規(guī)模較小的公有云服務(wù)供應(yīng)商所面對的一個很大挑戰(zhàn)是要做到一定規(guī)模，形成規(guī)模效應(yīng)，從而降低成本。在此之前，為了競爭它們往往會不得不人為降價，這會影響其正常的經(jīng)營。”Robinson說。

這正是Wiora在選擇本地服務(wù)商后所經(jīng)歷的，不過，Knovation公司工程副總裁Ashwin Rao遇到了則是另外的問題。

#p#

技術(shù)上無法滿足要求

總部位于辛辛那提的教育科技公司Knovation為全美國3200多萬學(xué)生和120萬教師提供先進的、個性化的學(xué)習(xí)工具。支持Knovation所提供的服務(wù)最為關(guān)鍵的是它的網(wǎng)站和一個 MySQL數(shù)據(jù)庫，其中包含所有其產(chǎn)品和客戶的數(shù)據(jù)。

2012 年，為了降低成本和提高可伸縮性，同時為了系統(tǒng)維護的需要（比如打補丁、安全更新、備份等）要對基礎(chǔ)設(shè)施隨時進行監(jiān)控，Knovation決定從原來的物理服務(wù)器租用遷移到云計算平臺上，乘此機會Knovation也把系統(tǒng)從原來的兩個托管服務(wù)提供商減少為一個。

在這個時候，Rao注意到在新程序的安裝過程中遇到了性能上的問題以及安全問題，包括拒絕服務(wù)攻擊。

“我們沒有得到所需要的技術(shù)支持，同樣我們的客戶也沒有得到。”Rao說，“為了繼續(xù)提供高質(zhì)量的服務(wù)，我們不得不做出調(diào)整，更換供應(yīng)商，否則我們將無法滿足客戶的需求，進而影響我們的經(jīng)營。”

此外，或許也是更重要的是，要確保Knovation的MySQL數(shù)據(jù)庫能可靠地在云中運行。“MySQL對VPU（虛擬處理單元）如何工作是非常敏感的，因為虛擬服務(wù)器環(huán)境中同步和復(fù)制等行為與物理服務(wù)器環(huán)境中完全不同。”Rao說，“我們一時進退兩難，嘗試了多種配置來解決各種問題，但一直無法圓滿解決。”

Rao很快就對原來的這家云服務(wù)商失望了，接下來他找到之間曾放棄了的一家托管服務(wù)商INetU，它也支持云環(huán)境。經(jīng)過他所說的“大量認(rèn)真的評估”之后，Rao在2013年12月決定放棄原來的云服務(wù)商而與INetU合作。

他說，和第一次的決策相比，這次的調(diào)整更具戰(zhàn)略意義，同時也更有準(zhǔn)備，并為此還組建了一個專門的團隊，成員來自供應(yīng)商和他公司雙方。Rao說，他們事先分析了所有可能的風(fēng)險，并制定了相應(yīng)的辦法來減輕這些風(fēng)險可能帶來危害。

“對于問題我盡量在發(fā)生之前就解決掉。”他說，例如，由于MySQL要運行在云中，Rao就把數(shù)據(jù)庫直接安裝在物理服務(wù)器而不是虛機中，同時，用塊存儲設(shè)備組成高可用集群來進行復(fù)制。而所有其他服務(wù)器，包括開發(fā)、測試、沙箱和生產(chǎn)環(huán)境都被遷移到INetU云提供的虛擬服務(wù)器中。

Rao稱這是“混合模式”。他補充說，“我不純粹主義者，我只是希望它們能正常工作。”

#p#

不能保持順暢的溝通

和技術(shù)問題令人苦惱一樣，Rao發(fā)現(xiàn)與他之前的云服務(wù)提供商缺乏順暢的溝通也令人憤怒。“我們試圖說服它們需要直接對話，但是他們就是不來。”他說，“為了建立良好的合作關(guān)系，溝通需要納入合同中。”

LLS高級系統(tǒng)工程師Justin Stanford對此觀點非常贊同，特別是在他后經(jīng)歷了一次不良的云服務(wù)支持體驗之后。

LLS公司的大多數(shù)生產(chǎn)型應(yīng)用，包括 Microsoft Office 365、思科 的WebEx都是云服務(wù)。公司有超過2000個用戶，除了實習(xí)生以外，每年的季節(jié)工和臨時工的更替率也高，確保員工可以順利接入并使用這些云服務(wù)是一件很費力的事情。

IT部門訂閱了一家云服務(wù)商的單點登錄服務(wù)實現(xiàn)了這項工作的自動化。通過該服務(wù)可以訪問公司的工資應(yīng)用和活動服務(wù)目錄等。LLS公司還與一個很有市場前景的身份管理供應(yīng)商以很有吸引力的價格簽訂了一年的合同。然而，他很快就發(fā)現(xiàn)，供應(yīng)商的突然增加給他帶來了管理難題。

“他們都忙得不可開交，根本無法及時地滿足我們的技術(shù)支持需求。”他說，“每當(dāng)我們有任何超出常規(guī)的問題或要求提供技術(shù)支持，任務(wù)單就會在技術(shù)部門壓很久，很長一段時間之后我們才能得到反饋。”

該云服務(wù)商程序代碼中的一個修改導(dǎo)致用戶無法訪問LLS訂閱的一個云應(yīng)用。該代碼運行在服務(wù)商的系統(tǒng)中用以創(chuàng)建新用戶，這段程序在創(chuàng)建新用戶時會鎖定該用戶的賬戶，但允許他人訪問它和內(nèi)部數(shù)據(jù)。Stanford說，在這個SaaS應(yīng)用中每次創(chuàng)建新用戶時都會發(fā)生問題，盡管是個小問題，但供應(yīng)商解決它用了兩到三個月的時間。當(dāng)一年的合同結(jié)束后，經(jīng)過對技術(shù)支持級別和服務(wù)升級模式的仔細(xì)考察，Stanford把身份管理供應(yīng)商換成了Okta。

“我們要求不只是被扔到支持池中，我們不希望一直在等待，我們要找客戶經(jīng)理和技術(shù)經(jīng)理解決問題。”他說，在LLS經(jīng)歷了其在 Box.com賬戶內(nèi)的用戶組創(chuàng)建問題時，Okta直接把技術(shù)支持級別提高到最高級和產(chǎn)品管理的最高水平，從而使得該問題快速得到解決。

Stanford和他的團隊的經(jīng)歷表明，價格很重要，但它不是一切。Edwards律師事務(wù)所芝加哥辦事處合伙人Mike Bennett也對此表示認(rèn)同，他說這是很多公司在經(jīng)歷了很多折磨之后的經(jīng)驗總結(jié)。

“云計算低價格的吸引力是難以抗拒的，但同時這也是非常危險的。”他補充說，特別是在某些云服務(wù)合同簽訂沒有IT部門陪同時。“因為云服務(wù)的購買現(xiàn)在變得很容易（點一下鼠標(biāo)就可以完成交易），很多時候只是業(yè)務(wù)部門在做決策，他們根本沒有意識到其中的風(fēng)險。”

匆忙地就簽訂了合同，可能導(dǎo)致嚴(yán)重的問題。Bennett介紹說，例如，業(yè)務(wù)部門的高管可能在不知情的情況下就同意讓數(shù)據(jù)走出國門，這可能會違反數(shù)據(jù)管制方面的相關(guān)法規(guī)，如果IT和法務(wù)部門參與的話，他們通常會問清楚數(shù)據(jù)在服務(wù)商的云中到底會保存在哪里。

Bennett 還介紹了另一個實際例子:云服務(wù)先是信誓旦旦地向它的客戶保證（這個客戶所在的行業(yè)是一個受到嚴(yán)格監(jiān)管的行業(yè)），其數(shù)據(jù)中心位于國內(nèi)的某個地方?？蛻羝鸪跸嘈帕诉@個說法，不過不久他就意識到服務(wù)商說了謊話，因為該服務(wù)商的技術(shù)支持中心在國外，而其員工工作需要訪問該公司的數(shù)據(jù)——這是一個明顯違反規(guī)定的設(shè)置。

Bennett建議，所有訂閱云服務(wù)的客戶都應(yīng)該聯(lián)合IT、法律、財務(wù)和人事部門定期審查與服務(wù)商簽訂的合同，集中各方的智慧有助于避免不必要的意外風(fēng)險。例如，在法律訴訟中，公司通常會被要求提供某些文件，包括備份。法律、IT、人力資源的參與將有助于弄清文檔保留的流程，從而確保公司已經(jīng)為進行相關(guān)法律訴訟做好了準(zhǔn)備。

Bennett還鼓勵公司在評估服務(wù)供應(yīng)商的服務(wù)時考慮自己的風(fēng)險承受能力，而不必一定要從一個服務(wù)能力不是非常好的供應(yīng)商換到一個服務(wù)能力非常好的供應(yīng)商，因為這往往意味著公司需要為更高級別的安全或技術(shù)支持支付更多的費用。

采購咨詢服務(wù)公司信息服務(wù)集團的新興技術(shù)分析師Stanton Jones建議，公司應(yīng)該與云服務(wù)提供商進行更多的談判。

“在這個過程中客戶常常會對云服務(wù)提供商有更多的發(fā)現(xiàn)，特別是關(guān)于哪些他們會做以及哪些不會做。”他說，例如，你可以堅持供應(yīng)商必須在發(fā)生任何變更時通知你，包括對其基礎(chǔ)設(shè)施進行升級和技術(shù)支持人員的變化。通過這種方式，如果服務(wù)臺正準(zhǔn)備移到海外，在你公司違反任何規(guī)定之前就可以趕緊切換到其他服務(wù)商。

#p#

給自己留個退路

American Infrastructure公司IT主管James Edmunds先后試用過微軟的Azure和亞馬遜的Web服務(wù)，但一直難下決心。

位于美國賓夕法尼亞州伍斯特市的American Infrastructure是一家重型建筑公司和建筑材料供應(yīng)商，擁有兩個數(shù)據(jù)中心，支持1800多員工的日常工作。為了獲得足夠靈活性和使用同類最佳的計算基礎(chǔ)設(shè)施，Edmunds計劃未來兩年內(nèi)逐步遷移到云計算平臺上。但他一直非常謹(jǐn)慎，正在深入地對每個服務(wù)商所提供的服務(wù)進行仔細(xì)比較。

比如，他正在調(diào)查服務(wù)商用來存儲數(shù)據(jù)和管理應(yīng)用程序的技術(shù)，同時，他還在評估服務(wù)商如何能落實關(guān)于系統(tǒng)正常運行時間的承諾。

“我們不想最終發(fā)現(xiàn)自己處于這樣一種狀況，即安全和分區(qū)技術(shù)還趕不上我們自己的數(shù)據(jù)中心成熟。”他說，“我們必須確保購買了適當(dāng)級別的安全，并正確地對它進行了配置。”

例如，在他自己的數(shù)據(jù)中心，他會允許所有的服務(wù)器相對自由地進行連接，但在云中，他將嚴(yán)格限制服務(wù)器之間的通信，除非非常有必要。他同時也在制定一項退出策略，以避免被供應(yīng)商鎖定。因為他堅信在某個時候公司將不得不更換云服務(wù)供應(yīng)商。

“我們想要知道服務(wù)商的數(shù)據(jù)結(jié)構(gòu)和格式，以及一旦更改云服務(wù)供應(yīng)商之后有什么風(fēng)險。”他說，“在自己的數(shù)據(jù)中心，您可以永遠(yuǎn)保留舊的服務(wù)器，但在云環(huán)境中，你必須為切換到其他供應(yīng)商提前做好準(zhǔn)備。”

就CreativeSolutions而言,公司CTO兼CSO Wiora 說，這一次他對云服務(wù)的決定要自信得多。同時，他堅持認(rèn)為自己在云服務(wù)上持開放態(tài)度是明智的。今天在Creative Solutions，仍然保留有足夠多的IT人員，一旦需要還可以從云服務(wù)商那里把系統(tǒng)遷回來。

“如果需要的話還能夠再回來。我們希望得到合理的價格，不被廠商鎖定，還有我們想要能夠控制自己的命運。”他說，這是基本原則。