云计算治理两个基本点:关系的不仅仅是安全
云计算需要治理。 这就是说,云计算需要过程,政策和程序。 从某种意义上说,从广义的IT角度看没有不同。 但是,虚拟化,动态移动工作负载,以及对多种IT功能第三方应用持续增长的依赖,这些都意味着在云计算领域中深思熟虑和可记录的过程、政策和程序比静态和手动的环境更为重要。 关于云计算的治理是一个很大的话题,我们将首先讨论其中的两个基本点。 安全程序和技术是治理的一部分,但治理是一个更广的概念。 法律和监管程序,透明度,服务水平,保障,通知和可移植性都是这个概念的一部分。特别是当讨论扩展到包括公共云基础设施提供商以及SaaS提供商时。这是与提供商密切相关的降低风险问题(不论是提供内部部署软件还是公共云基础设施)。 一致性和可移植性是支撑一个治理良好的云计算架构的两个重要支柱,无论这种架构是内部部署的、公共的或混合结构。这些概念密切相关但不是一回事。 一致性是指有一个一致的运行环境(如作业系统和中间件)在不同的云、私有的和公共设施之中。同样的应用程序应该能够在这两个地方运行。对于初学者来说,这意味着你可以采取特定的Linux,Java,PHP或任何应用程序,目标环境将拥有配套的软件和硬件基础设施,使该应用程序能够在所有的这些环境中以同样的方式运行。底线是,应用的用户应该不能说出它是在哪运行的。(当然,IT操作人员需要知道正在运行的工作负载以及定位前期不同的工作负载在哪里被允许运行。) 一致性打破的方式之一就是公有云鼓励专案的发展,并不需要符合组织的内部部署运行标准。这对于原型或者其他被设计所抛弃的工作或许是件好事。然而,原型太容易演变成更多东西——像早期可视化编程语言案例中发生的那样——结果是应用程序可能必须重写或者在能有支持性,可靠性,可扩展性的道路上。正是因为开发者发现一个给定的公有云环境提供了可以编写和测试应用的最为廉价和简单的路径并不意味着全应用生命周期成本将会降低。公有云为基础的发展会持续,所以最好的策略是承认这种必然性并且以适合组织标准的方式渠道化。 一致性并不仅止于技术因素。内部部署和公共云环境之间的一致性也需要全运行——包括在其上运行的应用程序——由同样的ISV支持和认证。 可移植性采取的是多种形式。便携式电脑可以创建可扩展的私有云,它可以成为在统一管理框架之下的公有云提供商的的一个联邦。便携式应用意味着开发人员可以一次编写并且在任何地方部署,这样就可以使得他们的策略具有灵活性并且在降低维护和支持服务成本的同时保持其选择权。便携式服务通过消除在私有云中频繁的需要功能重新实现的需求以及实现数据和应用跨云运动这样两个途径简化了开发和操作。便携式编程模型使得现有的应用程序进入到云环境中或者逐步的演进。 与一致性原则相统一的是,便携性原则存在非技术为首的方面——例如软件订购和许可是否可以从一个位置转移到另一个地方的问题。一贯的支持和维护环境也是必不可少的因素。 组织将利用各种形式的公共云提供商。目标应该是管理这种行为,而不是阻止。 公共云基础设施所带来的利益经营是有据可查的,例如Amazon以及Salesforce.com提供的软件即服务。他们能够迅速试验和扩大。托管应用相比传统的内部部署软件经常能够更快的上线,从而更快地开始提供商业价值。 而现实情况是,云计算将以某种形式通过所有的组织发生。无论是通过一个正式的IT流程的新CRM平台的评估和采用,特设使用公共云基础设施的开发,或者是从内部部署应用到公有云以获得临时能力的“爆发”。特别是考虑到适当的数据安全和尽量减少锁的重要性,对于特定的第三方供应商,它的关键在于使云计算的活动,牵涉到企业的数据或生产应用程序依据一个共同的治理原则。 因此,更好地承认现实,尽可能的使之成为整体IT治理的明确部分。 IT组织可能,例如,自由允许个人设备访问企业电子邮件,但是,如安全令牌,添加一个层来访问建立机制。 在这里值得一提的最后一点是,作为一个CIO告诉我,也许是最重要的过程,是参与制定政策,而不是创建一个IT动态对比别人的用户。 云计算并不比IT本身更具风险性。 相反,像所有的IT项目一样,云计算项目应采取的方式,既减轻了风险,同时考虑到最终的目标:支持的方式,平衡业务成本与效益。 |
- 解析对云计算的十大误解(06-30)
- 抓住2014年最赚钱的九大科技(12-30)
- 基于Docker的私有云系统的设计(03-28)
- 关于云计算及其建设的探讨(12-21)
- 云计算的安全风险及对策研究(11-21)
- 同星光电:2012年亚微米级光连接技术在FTTH和数据中心的应用(02-14)