私有云項目的絆腳石
作者:TechTarget|文 ITValue 吳以四|編輯 / 日期:2010-11-22
ITValue點評:
相比公共云�����,當前CIO們似乎更青睞私有云�����。然而,私有云項目是否會重蹈當年ERP項目高失敗率的老路呢��?私有云項目中�����,確實存在很多尚未預見到的困難和障礙�����,來自這些私有云探路企業的經驗��,或許能為CIO們提供一些經驗借鑒���。
Stuart Radnidge對私有云寄予厚望�����,他是英國一家大型跨國金融服務公司的基礎設施架構師��,Radnidge相信云計算會在很多領域落地,如自助服務供應���,自動創建虛擬機和借項沖回等,虛擬化基礎設施將會讓用戶節省大量的時間�����,商業用戶將會節省大量的IT成本��。
Radnidge試圖消除不必要的經常讓IT部門窒息的官僚作風�����,讓最終用戶感受到私有云項目的高效,但事情并沒有他想象中那樣順利��,盡管試點成功��,全公司的最終用戶也都樂意接受�����,但私有云項目還是以失敗告終。
Radnidge說:“雖然公司有一個自動化框架��,但還沒有提供自助服務���,也沒有借項沖回���,業務仍然很耗時�����,官僚主義仍然盛行。例如,公司已經虛擬化了大多數服務器,但一個新業務上線仍然至少需要一周,當有人想提供一個新應用時���,他必須向內部基礎設施評審委員會提交申請,委員會要審核他們有沒有申請IBM或Oracle的硬件,因為公司只會使用惠普的硬件��,評審委員會還會估計新業務的規模和配置�����,但這是一個費時的過程�����,如果全部虛擬化,應用程序的負載是可以隨時調整的��,也即是業務規?�?纱罂尚?����,可以靈活應變,不需要做樣子���,走流程”。
Radnidge的私有云項目從2009年6月開始啟動��,試點搞了六個月�����,但項目進展卻不順利�����,受官僚主義的影響,項目遭到破壞。
法規的羈絆
俄亥俄州哥倫布市一家金融服務機構的IT基礎設施經理Rick Vanover說:“約束敏捷IT的真正罪魁禍首不是缺乏技術和工具,而是委員會制造的繁文縟節��,在PCI(Payment Card Industry��,支付卡行業數據安全標準)或OCC(Office of the Comptroller of the Currency��,美國貨幣監理署)等法規的約束下,諸如自助服務供應等云計算概念是很難啟動起來的”。
為了遵循標準,IT部門必須證明數據實際駐留的地方是安全的,還要解釋清楚是如何保護,以及如何給用戶分類的�����,許多IT專業人士認為給最終用戶分配不同的職責是自找麻煩���。
ITIL反對云
使用變更控制框架��,如ITIL或六西格瑪的組織特別抵觸云計算概念���,如自助服務供應和基于角色的訪問控制��。
新罕布什爾州Illuminata公司的首席IT顧問Jonathan Eunice說:“自助服務供應會對ITIL產生不利影響,自助服務供應讓你隨時可以做出改變,但ITIL恰恰是要限制你��,不能隨時做出改變”��。
Radnidge的公司情況一樣�����,他說:“實施ITIL會一下子多出許多事情來,但效果并不見得有多好,就好像我頭上這頂帽子上的老虎一樣��,雖然我一直戴著它��,但我卻看不到老虎”。
日志軟件公司Loglogic的產品營銷總監Andy Morris說:“在公共云上���,人們對控制和治理權更加懷疑,甚至一談到公共云就感到很恐懼��,他們害怕失去控制權�����,特別是技術人員更加擔心���,因為他們往往都是控制狂���,突然要將控制權交給別人�����,自己肯定不會放心”。
IT治理:云的曙光?
云供應商承認遵從和IT治理問題是阻礙云計算實施的絆腳石��,但具有諷刺意味的是���,有些人說他們的客戶在真正轉移到云計算后卻又改善了治理和控制��。
IT基礎設施提供商Terremark的客戶主要是政府機構���,因此它必須嚴格遵守聯邦信息安全管理法案(Federal Information Security Management Act��,FISMA),最初這些政府客戶是因成本原因才轉移到云計算的���,但最終卻是因為改善了治理才繼續留在云中的。
Terremark的CTO Marvin Wheeler說:“因為他們通過一個單一的自主服務供應控制臺引導每一個人��,他們得到更明確的視圖��,可以看到究竟發生了什么,而在非云計算環境中是無法辦到的,他們發現在云環境中更容易實施控制���,因為少了很多文書工作��,官僚化的流程也少了很多”。
此外�����,自主服務控制臺可以通過內置的策略編程配置���,確定誰在什么地方���,什么時間��,在云中做什么事情��,Wheeler補充道:“這和用筆在采購訂單上批準簽字一樣快感”。
Illuminata的Eunice說:“的確�����,圍繞自主服務供應和訪問控制實施基于策略的限制是一個安全可靠的方式���,有助于說服那些持懷疑態度的人將“云藥丸”吞服下肚”�����。
基于策略的控制是任何云管理和配置控制臺必備的功能���,如VMware vCloud Director,DynamicOps Virtual Resource Manager,Abiquo和Nimbula�����,傳統的遵從框架�����,如RSA Archer eGRC也可以參與這項行動���。另外��,許多虛擬化管理套件允許IT管理人員對應用程序所有者實施基于角色的訪問控制,這樣他們就可以管理自己的應用程序���,但又不會傷及底層的云基礎設施。
Eunice說:“在使用這些工具時��,要堅持最小特權原則”��,這是安全界的一個共同理念���,但關于基于策略的管理工具普遍存在一個抱怨是�����,策略太簡陋了,可見人們對這一方式的認同和饑渴。
Eunice說:“大多數基于策略的系統最終無人使用��,因為它們往往只能影響到幾個不同的屬性�����,并且水平很低�����,這些系統的最終目標是讓委員會放權���,不必事事都經過它處理�����,但大多數基于策略的系統提供的策略都還不夠豐富”�����。
IT專業人士和最終用戶對云計算已經望眼欲穿��,他們渴望云計算的高效和自由度,大多數公司都會喜歡上云,但在轉移到云的路途中,仍然可能會遭遇“你不可以”��,“那樣可能會有問題”等阻攔���,不管怎樣���,IT消費化是宏觀趨勢���,但也許這個過程會走得比較漫長���,比較艱難��。
