隱形云 一種新類型的云計算

2011/02/18

 “云計算”這個詞一定是有著某種魔力,而這是像ASP、OnDemand、SaaS和其所有其他的前身都不曾具備的。幾乎所有的分析師和記者都在撰寫博客和微博談論它,還有大量的會議和展會,并且為此還出版了令人吃驚的大量書籍。

  隨著云計算的爆發(fā)式增長,如今云的類型也已不止一種,F(xiàn)在有公有云、私有云、社區(qū)云和混合云。除了這些類型之外,我們還可以再提出一個新的名 詞,“隱形云”。恰如這一名稱所揭示的,這是一個悄然的、看不見的、未被人注意到的云類型。本質(zhì)上講,隱形云所提供的服務是被商業(yè)客戶在不知情的情況下所 消費的,而且沒有獲得CIO和IT部門的允許或支持。

  消費者也是商業(yè)人士

  商業(yè)人士正以前所未有的熱情接受云計算的概念。他們可以立刻看到云所提供的應用和服務的價值。隨著技術研發(fā)越來越容易,云所能提供的東西似乎是無限的,其中很多服務是非常令人難忘,可以平滑用戶體驗的。

  當商業(yè)人士作為消費者享受這些精致的服務時,他們也不可避免地會將這些服務帶到工作中來。例如像在線備份、項目管理、CRM、協(xié)作和社交網(wǎng)絡等應用都可通過瀏覽器來訪問,既然如此,還有哪位商業(yè)人士會繼續(xù)使用IT部門給配發(fā)的古板而乏味的應用呢?

  英聯(lián)邦曾經(jīng)對其政府部門的IT基礎設施做過一次調(diào)查,結果發(fā)現(xiàn)在PC和服務器上有超過2500種未獲支持的商業(yè)應用,例如MSAccess數(shù)據(jù)庫、各種電子表格、定制化應用等等。而在這2500多種應用中,居然有500多種承擔著關鍵任務,真讓人難以置信。如果采用隱形云的話,那么這些應用或服務根本不可能被發(fā)現(xiàn),除非用戶自己向IT部門“坦白交代”。

  它為什么是個問題,對誰來說是問題?

  隱形云作為一種“眾包”類型,聽上去很像是可以減輕IT工作負載和積壓任務的一種不錯的途徑。成千上萬很有創(chuàng)意的小企業(yè)家都在提供各種解決方案,這些解決方案常?梢越鉀Q一些很細分的業(yè)務問題,而且對企業(yè)來說成本很少甚至是零成本。對IT部門來說,是應該把云計算當做一個盟友來對待,因為接受云計算會讓他們顯得可以對業(yè)務提供更多的支持;然而,隱形云似乎具有相反的效果。

  縮小還是擴大業(yè)務-IT之間的裂痕

  對于業(yè)務與IT之間的裂痕已經(jīng)談論得夠多了。不幸的是,隱形云會讓業(yè)務和IT之間的裂痕越來越深。作為業(yè)務的一方,他們常常會抱怨企業(yè)的IT部 門缺乏靈活性、敏捷性和適應性,但是從CIO的角度去看,你就能看到使用這些云服務的各種風險(運營的、法規(guī)遵從的和集成的)。

  企業(yè)級系統(tǒng)的構建成本和維護成本都很高,而且通常都是關鍵任務應用,是要支持企業(yè)整體運營的。企業(yè)的IT部門之所以不能像某些機敏的新興企業(yè)那 樣迅速采用某些“令人著迷的”應用,其理由是站得住腳的。到目前為止,到底有多少“新型的”云服務商是真正企業(yè)就緒的呢?非常少。

  這里的關鍵是,在你打算采用某個云應用之前,必須回答清楚一組問題。這些問題也是企業(yè)多年來詢問本地運行模式軟件廠商的問題,當然還有一些和云相關的問題。

  然而大多數(shù)的企業(yè)用戶在開始考慮采用云應用時,根本就沒有意識到要去問清楚這些問題。

  究竟會有什么樣的風險?

  由于隱形云的存在,企業(yè)正在讓自身暴露于以下三種危險之前。

  ● 第一種危險是最為明顯的,也是在媒體、博客和各種會議上爭論不休的:那就是安全。在很多情況下,較為成熟和老練的云服務商(如 Salesforce.com)和企業(yè)內(nèi)部的IT部門相比,會給你的數(shù)據(jù)帶來更好的安全性。為什么?因為這正是他們所關注的地方,他們的收入就仰仗于超過 8萬家客戶的安全。

  ● 第二種危險是法規(guī)遵從風險。企業(yè)與客戶簽有什么樣的合同,數(shù)據(jù)應存放在何處?企業(yè)的ISO質(zhì)量認證和數(shù)據(jù)安全認證所依據(jù)的規(guī)則是否全員遵守?如果企業(yè)員工由于使用了某個云應用而導致數(shù)據(jù)的無意泄露,那么合同和安全策略是如何規(guī)定應承擔責任的?這種泄露會給企業(yè)帶來什么后果?

  ● 第三種危險是商譽受損的風險。假如隱形云中的關鍵云應用宕機(尤其是在最關鍵的時候宕機),將會給企業(yè)帶來怎樣的商譽損失?是否會嚴重影響到客戶關系(無 論是私下的還是公開的關系)?在過去的數(shù)月中,由于墨西哥灣漏油事件,英國石油可以說已經(jīng)很清楚地了解到了這樣一點,工作可以外包,但責任是無法外包的。

  我們該做些什么?

  云計算的危險是不能忽略的。

  魔鬼已經(jīng)被放出了寶瓶。只要業(yè)務部門用戶有一個瀏覽器和互聯(lián)網(wǎng)連接,那么就會存在安全問題。
  有沒有限制互聯(lián)網(wǎng)接入的簡單辦法呢?沒有。那只會讓隱形云更進一步地轉(zhuǎn)入地下。業(yè)務部門用戶會購買帶3G網(wǎng)卡的筆記本,輕松繞過企業(yè)的防火墻。你會覺得這么說是可笑的,但是最近的兩個例子說明這種情況是存在的,并且對于企業(yè)來說,這在時間和金錢上都是一種毫無意義的浪費。

  對于這一問題的解決辦法來自一個似乎最不可能的地方:意大利廚房和PASTA(意大利面條)。讓我們把意大利面條拆解開來逐一解說。

  ● P:策略。企業(yè)的云計算策略是怎樣的?請記住,“限制策略”是不可取的。這樣的策略只會讓隱形云更深地隱形。什么樣的應用可以遷移到云中?企業(yè)是否應該為用戶提供類似Force.com的云平臺?如果要堅持自己的策略,那么策略必須是務實的,切實可行的。

  ● A:赦免。企業(yè)需要了解業(yè)務部門用戶在干些什么,然而這些人不可能告訴你他們在做什么,除非他們得知他們的職業(yè)生涯將會因此而受損,或者他們已被禁止使用 某個應用。赦免期不應長于一個月,需要非常明確地廣而告之,造成一種緊迫印象。舉例說,要讓員工們明白,從赦免期結束之日起,任何違反策略使用云應用的行 為都是冒犯企業(yè)法規(guī)的行為。

  ● S:支持。必須讓最終用戶相信,如果他們在赦免期所提供的信息是真實的,會對今后提供給他們的幫助和支持非常有利。從此以后,IT部門必須對用戶所使用的 應用提供支持——無論你覺得這個應用是多么的不可靠。這個過程將會是非常艱難的,而且需要很高水平的自我控制能力。

  ● T:技術評估。這是指要對正在使用的云應用進行全面評估,既要做技術評估,也要做商業(yè)評估。

  ● A:采用。現(xiàn)在需要為企業(yè)構建自己的云架構了。這可能是由很多目前已經(jīng)在用的應用構成的,當然也會涉及某些用戶按照企業(yè)標準遷移進來的應用。然后就需要進行艱苦的工作。推動這些遷移應用、但并非新的應用能夠被采納。

  最后的話

  作為CIO,你必須引導策略、赦免和支持階段的進行。這樣你才能擁有某種程度的控制,可以評估隱形云對于企業(yè)的真正風險。而技術評估和采納階段還需要在一段時間之后進行。

  云計算已被普遍接受。商業(yè)用戶正在用瀏覽器使用云應用投出他們的選票,但他們往往不知道這么做會讓自己和他們的企業(yè)蒙受風險。而意大利面 (PASTA)是一個縮寫詞,描述的是評估和控制企業(yè)中云計算風險的方法。作為CIO,如果你受不了意大利廚房里的熱氣,那你只能遺憾地離開廚房了。

網(wǎng)界網(wǎng)



相關閱讀:
預測2011云計算:商業(yè)應用三大趨勢 2011-02-15
云計算下終端安全認證應用分析 2011-01-24
云計算占互聯(lián)網(wǎng)“高地” 多媒體應用借機全面開花 2011-01-24
2010年終盤底:中國電信的云端之路 2010-12-27
云郵構筑全方位移動應用平臺 2010-12-16

熱點專題:  云計算
相關頻道:  云計算