其实,云计算就在我们身边,而且我们已经在实践了。在过去几年中,各类大中型制造企业就已经建立了计算认证服务、供应服务、数据库服务或者企业数据中心等服务设施。这从某种程度上,就是企业内部云的初级阶段。虽然之前大家并没有明确地称其为云计算,而是称为共享服务。
要适应云计算潮流,首先要根据云计算的框架,对企业的基础设施和应用做必要的梳理,并分析问题、瓶颈、风险在什么地方?对企业需要的各种IT服务做重要性评估和分级,是向云计算框架过渡的必要准备之一。这期间,要对企业的网络、带宽等基础设施进行适应性考查。从外部来讲,电信运营商的服务必须适应云计算要求,它们自己也首先要尝试云计算,他们为企业,尤其是分支机构众多的企业提供了私有云块之间的云连接。数据量和带宽增加后,移动互联的发展必将要求运营商走向云计算,否则其运营效率和模式都不具长期竞争力。同时,电信运营商也能提供公共云服务的平台,这方面运营商有天然优势,主要是其公信力和信誉度。应该密切关注社会基础设施进展和云计算构造的内外环境变化,求得与企业云计算发展相配套的条件。
其次,企业需要研究不同类型的云模型(公共、私有、混合)以及不同类别(SaaS、PaaS、IaaS)云服务。因为这些不同类型的云模型的差异性与安全控制和责任有直接关联。也可以通过必要的外部IT咨询,来对企业的情况进行针对性的诊断和咨询,以期达到企业对这些云模型、对自己企业的实际需求有自己的见解。在云计算的应用方面,企业要明确评估自己的实际需求:到底应该整合数据中心?还是需要把现有的应用放到在线服务上,给公司其他分支其他机构共享?建议是:大企业最好是先从自己内部建立私有云,而中小企业应该关注公有云平台。国外的市场数据也显示,企业私有云的发展速度要高于公有云。因为信息增长速度很快,未来企业肯定需要更多数据中心的资源。中国大型企业应该首先把目前现有的服务器利用起来,把资源更好地共享,把自己内部的架构变成云。
第三点是,照顾到企业现有的IT资产。大多数企业近年来都在他们的应用开发部门运用了面向服务原则,云计算不就是面向服务么?云计算只是逻辑化的面向服务。高度分布安全实施的SOA安全原则,与集中安全原则管理和抉择,可以直接应用到云计算中。在云计算中使用SOA的原则不需要重新制定原则,而只要做些转换。只有结合企业实际需求的规划,才是最好的规划;只有照顾了企业IT固有投资和基础设施、循序渐进过渡到云计算的发展模式,才是好的、低风险的发展模式。
第四点,循序渐进、稳妥推进的原则必须坚持。那些试图推倒重来的建议,不是别有用心,就是不负责任,这样的供应商应该拒之门外。企业应该首先从老的供应商处寻求云计算的解决方案,这也是最为经济的云计算学习、了解方法。审时度势再决定是继续采用原来的供应商,还是乘此机会寻求更为合适的供应商。因为,任何一次技术飞跃,都会使竞争者浮浮沉沉、上上下下,淘汰和更换有时候是不可避免的。
第五点,把自己当作云供应商,尝试着从供应商角度思考问题。虽然大多数企业从开始就会将自己当作云消费者,但是不要忘记企业也是服务供应商——因为企业也向他的内部和外部客户和合作伙伴提供服务。把自己当作云供应商来思考问题,能够帮助企业更好地了解云计算供应商。
第六点, 强化和高度重视熟悉、使用web安全标准。web安全行业长期以来都致力于对保护和管理跨域系统方面的研究,从而也产生了很多有用的安全标准来确保云服务的安全性。只有运用这些标准,安全系统在云世界中才能有效运用。
第七点, 云安全不仅仅是技术问题,更是法律问题和社会问题。密切关注相关技术和标准、法律规定的进展和变化,尽量规避安全风险是基本原则。通常大家都认为云供应商和企业需要共同承担云计算的责任,而这两者之间的责任分割线目前是有点模糊。责任分割线直接取决于云计算的模式,范围从软件即服务(SaaS)到平台即服务(PaaS),再到基础设施即服务(IaaS)。SaaS方式更像是安全的黑盒子,应用程序安全是企业看不到的。而IaaS,企业承担应用程序、数据及其他基础设施安全的主要责任。围绕云安全的讨论主要集中在云供应商应该做的安全措施方面,毕竟数据和应用程序服务是云供应商在管理。但是企业需要记住,企业承担着大部分的云安全责任,某些情况下,他们甚至是最大的责任人。企业千万不要忘记,如果发生安全泄漏事故,企业将受到直接的影响,毕竟,他们是数据所有人。我们也要注意:云计算还需要更务实些。在很多关注IT产业和技术发展的普通用户眼中,云计算堪称是虚拟化之后最火、最有吸引力的IT技术或应用模式,每个人都能够借助“云—端”互动,对计算资源信手拈来、随需即取的美妙图景,就能令人激动不已。
然而,云计算的这种火却是有那么一点点“虚”,虚到仍有相当多的企业用户对其态度仍是在只喊号子而不出力,只谈概念不落地。究其原因,皆是因为要把一个云计算的构想变为现实存在相当多的困难,选型难、部署难、应用亦难。其间只要有任何一个环节出现麻烦,或者考虑不到,所谓“让计算像自来水一样拧开龙头就有,还可以随意分配”的云计算终极目标就只能停留在愿望阶段。
云计算真正的快速发展和普及就是在整个IT产业界与企业用户形成了协作体系之后才实现的。而今,同样的选择也摆在了有志于推动云计算普及的IT厂商及企业用户面前。
我们要牢记,没有开放就没有云计算的未来。产业界对云计算实践的摸索进行了数年时间后,渐渐达成一种共识,那就是,惟有开放才能促成云计算的快速发展和普及。这一观点也包含了两层相对应的含义。第一层着眼于技术层面,即基于开放架构的产品和解决方案在破解云计算环境中设备的兼容、互操作、统一管理以及应用和数据迁移难题上拥有先天的优势。坚持开放道路,继续选择基于开放架构的产品,很可能成为企业用户们顺利过渡到云计算环境的关键一步。事实上,目前全球范围内较为成功的公有云服务基本上都是基于开放架构系统构建。另一个产业层面的含义,那就是与开发和应用基于开放架构的产品和解决方案同步,所有涉及云计算的IT厂商和用户们应该组建一个开放、互助互利的云计算生态系统。云计算涉及的领域太多,问题也很多并交织在一起。无论谁想单枪匹马去闯关,恐怕都是独力难支,而开放的生态系统配合良好的交互机制,则可以很好地解决诸多环环相套的问题。
结语
当前,中国云计算产业尚处于导入和准备阶段,处于大规模爆发的前夜。云计算产业具有极大的产业带动力量,在云计算的驱动下,新的业态和新的商业模式将层出不穷,各种融合式创新将不断涌现,从而推动中国整体IT业产值的大幅提升。我们期待这新的革新浪潮在2012年或者2013年能真正到来!我们要时刻准备着,做搏击急浪的海燕,让云计算的浪潮来得猛烈些吧!