不管你用不用,云计算就在那里,并正以势不可挡的气势,改变着人们使用IT的模式。
向云计算迁移,已经成为很多企业IT应用的规划和目标。然而,面对公有云、私有云还有混合云等不同的模式,企业该怎样将应用向云计算迁移才能保证平稳过渡呢?原有的应用在云计算模式下需不需要改变呢?这些都是企业面对云计算大潮在暗自“嘀咕”的问题。
作为长期关注信息化并对云计算有深入研究的民族证券信息中心主任颜阳博士在接受DOIT记者采访时表示,企业在将原有的应用迁移到云环境时,将会遇到很多问题。相对而言,他更倾向于直接在云计算环境中建设新的应用系统。“如果我们要把老的系统迁移到云计算、虚拟化的平台,一定要考虑好业务的连续性,业务是不能中断的,因而必须制定完备的迁移计划。”颜阳表示。
颜阳认为,考虑到业务连续性,迁移过程中可以先将非关键性的业务迁移到云计算环境中;其次,在虚拟化阶段,有的可能是“大化小”的方式,有的可能是“小组大”的方式,每个企业需要根据自身的实际情况,选定是小型机还是x86平台。此外,云计算的安全很重要,在安全管理方面,需要制订一些措施,对一些关键数据和应用进行隔离,以确保安全。
事实上,除了上述提到的问题外,向云计算迁移还会遇到相当多的问题,我们在这里就抛砖引玉,将大家关心的一些话题抛出来,以期待引起更多的关注和更大的共鸣。
一、 将应用迁移到云环境时,该选择怎样的服务商?
企业在将业务迁移到云之前,应首先考虑的5个问题:
1、云服务商是如何定义“良好的客户服务”的?服务本身的先进性固然重要,但是必须弄清楚具体的某个厂商认为哪种服务才是良好的服务,以及服务中都包含了什么,比如赔偿政策、技术援助等等。
2、对云服务商的有形设施是否满意,尽职调查的部分内容包括检查厂商的有形设施,注意与厂商大楼维护有关的事务,以及厂商的设备维护计划和大楼中员工的数量等。
3、清楚会出现哪种类型的服务中断事故。有时,厂商不得不关闭部分更新或升级设备,因为那些活动会严重妨碍企业的业务。搞清楚厂商计划多长时间进行一次例行检修,以及它会向用户们提供什么样的预先通知。
4、云服务商发展的速度有多快?必须知道提供服务的厂商是否有能力在不影响服务水准的前提下接受更多的新用户。
5、云服务商准备了那些后续程序?一旦服务出现中断故障,重要的是它能多快地找出问题的根源。
二、将应用软件迁移到云中有助于提高IT部门的效率,但这是否意味着所有的应用软件都必须被迁移呢?
软件必须重新编写或至少重新设置,才能在云环境下发挥出正常功能。 此外,投资必要的时间和金钱并不永远是合适的。因此,考核一款应用软件的商业价值就成为转换过程中的一个重要组成部分。对现代IT部门来说,提供商业价值才是最重要的。
尽管根据企业价值来描绘各款应用软件的位置看起来似乎很简单,但是其中也许包含了一些潜在的风险,包括迁移应用软件的风险、商业环境变化的风险、战略投资的应用软件需要调整的风险和增加收入或降低成本的潜力等。
由于许多企业没有对比的基准,因此这些工作实际上是非常复杂的。 如果没有可用的数据,便很难判定软件对企业的整体影响。许多企业的最好做法就是估测。
此外,IT部门应当对某特定应用软件是否应该迁移到云环境以及如何进行迁移有一个更好的认识。他们必须判断特定应用软件是否应当整合到更大规模的服务型体系结构工程之中,或是完全重新编写。
三、 向云迁移时安全问题如何考虑?
安全是企业向云计算迁移过程中必须重点考虑的因素之一。用户应该询问他们的云厂商在数据加密和访问控制上提供哪种安全解决方案来保证应用数据的安全和用户访问敏感数据时怎样去认证用户。
降低总拥有成本对于企业来说很有吸引力,但是,转至云环境意味着要依靠第三方来提供服务,而且这种服务现在可能来自不同的地区,并且可能位于其他国家。委托第三方提供服务的风险可能很大,而且对一些企业来说这个步子可能迈得太远了,很有可能风险比业务好处更大。同时,这种类型的服务也意味着使用者高度依赖广域网设施,而广域网成本的增加可能会减少部分成本节省,结果可能证明访问一个集中式庞然大物的成本更高。因此,尽管云计算存在富有说服力的成功案例,但也伴随着风险,与现有的标准台式PC或自有数据中心模式相比,它可能不够可靠。
那么,这对安全会有什么影响呢?首先从对保密性的潜在影响说起。用户在多大程度上“拥有”这些数据?服务提供商有什么义务?把数据转移到提供商的数据中心会提高安全性吗?当然,安全是可以做到的。管理完善的数据中心不仅能够确保数据的隐私性,而且还能确保数据不会受到毁坏; 进行适当检查和核查、撰写完善的合同与服务级别协议(SLA)可以确保保密性、完整性和可用性义务得到明确的定义和执行,但是这不能消除对第三方的依赖性。而且,即使已经有规范而且完善的合同,仍可能看到许多失败案例,而一旦失败很可能意味着该企业必须重新启用和补充各种关键应用基础设施,以维持 Web门户等系统的运行。
而且,在采用云计算的过程中还可能出现新的威胁。比如,对正在努力降低成本的企业,需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑,还是企业在采用云服务后所能带来的灵活性来看,这都是值得一试的。但是,随着管理层将注意力转移到落实“云”的好处上,在保证必要的安全性方面关注程度很有可能降低。这将出现重大风险,比如给黑客留下一些机会——他们通过寻找云环境内的安全漏洞,来获取对用户社区和终端设备的未授权访问。而且,由于数据和应用程序已经实现了集中,他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动,例如身份盗窃以及破坏同一环境中存储的其他数据等。
以上种种,可能只是企业转型云计算时遇到的几个典型问题,在实际的规划和实施中还需要结合企业的具体情况来全面考虑。中国电子科技集团公司第32研究所云计算产品事业部主任、副总工程师倪明在接受DOIT记者采访时表示,目前,云计算在国内正处于应用实践过程中,云计算解决方案多是在原有的硬件基础上,基于国外的软件产品或是开源软件进行修改使用,云计算的设计理念本应该是高效节能的,而现有的解决方案虽然能快速建立应用环境,但是一些用户使用后感到并没有降低多少成本,所以在基础架构部分,需要采用和应用相关的定制化策略,可以大大降低运营总费用。