分析师在报告云计算的弱点时说,把老式应用程序移植到云计算遇到的大量实际问题,使大多数企业不敢试水。
分析师在报告云计算的弱点时说,把老式应用程序移植到云计算遇到的大量实际问题,使大多数企业不敢试水。独立软件经销商正设法弥补这个缺陷。据咨询公司HyperStratus的首席执行官Bernard Golden说,老式应用程序通常是大量客户化的并且由存储的程序、生成报告的脚本和安全审计工具等警戒线包围着。但是,与老式的应用程序同样重要的是那些较小的问题。这些较小的问题表明上看不是那样直接,但是,能够像大问题一样影响它的表现。下面看一下值得担心的细节问题。
可见性
据Burton Group基础设施分析师Chris Wolf说,一些应用程序需要严密地监视,或者由警惕的IT人员进行监视以保证没有任何事情会出任意料地发生意外,或者由软件进行监视,跟踪谁使用这个应用程序,他们访问了什么数据以及他们对数据进行了什么操作。
Wolf说,这不是一个基本的安全限制问题,不是物理地限制或者通过编程限制能够使用软件或者数据的人数。这个问题是深入跟踪哪一个授权用户实际使用了这个应用程序,什么时候使用的,他们改变了什么数据或者他们生成了什么报告,谁后来使用了这些报告或者数据。
如果你在谈论谷歌邮件的话,这种控制是可笑的。但是,如果你在谈论用于金融或者客户管理的软件,这种控制是法律要求的。遗憾的是这些跟踪应用程序使用的大多数网络协议和应用程序访问协议在整个互联网上并不好用,或者被云计算服务提供商关闭了,因为他们担心客户隐私和安全问题。
分析师说,如果你要可靠地看到和报告谁在使用你的数据和应用程序,你一定要保证你的云计算提供商为你的安全跟踪建立一个网关或者在它自己的环境中提供一种机制以便跟踪和报告在你的云计算部分正在发生什么事情。虚拟化安全专家说,即使你的云计算提供商确实提供了强大的安全保证,这些保证如何能够很好地满足审计的要求将取决于审计人员如何很好地理解虚拟化和云计算。
多米诺骨牌式更新
据专门从事把老式应用程序迁移到云计算环境的软件和咨询公司Queplix的创始人和首席技术官Steve Yaskin说,数据并不是静态的。数据必须要定期地和正确地进行更新。大多数企业自动更新存储在几个数据库中的记录。大多数老式应用程序使用这些脚本是能够有效地工作的。这些脚本主要是为这些老式应用程序专门编写的。
例如,在美国军队中,一个士兵总的健康和表现记录只能通过使用一个特别安全编号访问,以便识别存储在陆军、陆军预备役、老兵管理局和其它数据库中的相关记录。对于一个记录的修改必须要复制到其它记录。如果这个数据或者访问这个数据的应用程序已经迁移到云计算环境,如果这个云计算环境没有像老式应用程序那样为数据存储分配这种静态位置识别符,这样做是很困难的。
命名"标准"
在过去的若干年里,大多数都建立了几乎兼容的和标准的应用程序的目录,尽管这些应用程序本身有差别或者这些应用程序生成的数据不同。例如,一个 EMEA(欧洲、中东和非洲地区)的部门对于"客户"、"产品"和"收入"的定义与世界其它地区的部门的定义也许是不同的。 IT部门很少进行现场映射或者数据转换,因此,它不必告诉这个世界的任何一个半球它正在做的事情是错误的。
据Saga Software公司首席技术官和《你的企业中的云计算与SOA治理:手把手指南》文章的作者David Linthicum说,即使唯一的区别是包含在定义客户是什么的字符数量或者具体的数据库字段,当你把一个应用程序迁移到云计算的时候,这种差别会引起更大的问题。在云计算中,无论你的主要应用程序与你随意增加的计算资源一起运行得如何顺畅,映射或者转换脚本也许都不会与数据或者例行报告程序链紧密的联系在一起,不经过对数据进行一些小的修改是不行的。