CIO：公共云的安全性怎样?

IT经理：无可否认，在公共云中我们共享系统，因此，关于云安全担忧的部分理由是：你既不知道哪些人正和你共用平台，也不知道他们是否会干坏事对你不利。 所以，如果你的数据存储在云服务商那，请加密——这很重要。

我们还必须确定数据的重要程度。例如，公共云上不宜保存信用卡信息，但是保存博客和少量雇员信息是没问题的。

CIO：停机和停电怎么办?

我们需要一些停机时间以便进行补丁升级，显然我们并非那些需要将系统设计成“永不停机”级别的组织。但是，就像一些零售业组织那样，我们必须清楚哪怕只是5分钟的意外停机时间会造成多少损失，协商合理的服务等级，防止停机时间超限。

我们不是联邦快递——网站停机5分钟就意味着公司损失1百万美元。 同时，我们希望有好几个9的可靠性，但是在99%后面每加一个9就对应着更昂贵的成本。 在我们数据中心实现“4个9”没问题，允许的停机时间已经足够每月的例行补丁升级。但是要得到“5个9”的服务等级，那就是真的不是一般的昂贵了。

CIO：我们是否准备好应对这种转变?

IT经理：到什么程度才算“准备好”? 如果我们不从现在开始，什么时候开始? 可以先从小的局部开始，有选择地启动向云端的迁移。这是个迭代的过程。如果希望实现配置管理的自动化，那就使用配置管理工具。

举个例子，对于配置管理，我们可能无法精确描述我们的需求，但是除了需要花钱的商业软件和技术服务，还有大把的开源软件可供参考和选择。

CIO：迁移到云需要多长时间?

IT经理：对于我们这种常规的组织，将数据中心全部迁移需要一个完整的过程。系统之间的依赖性很强，必须确保安全。 当然，与供应商协作是很有意思的事。他们总会以云中似幻似真问题的名义，向你推销各种东西。

向云端迁移有一大堆方法和工具可供选择。光是初步了解我们的需求和评估我们的运行环境就可能需要半年。对想解决的问题有清晰的认识，才有助于建立时间计划。一年的计划周期可能会比较合适。 我们应该立足于全局，按年度而不是月度来确立计划。