云計(jì)算已從根本上改變了IT資源的設(shè)計(jì)與管理模式?？v向應(yīng)用型IT部門必須據(jù)此相應(yīng)調(diào)整他們自己的業(yè)務(wù)運(yùn)營(yíng)模式。

　　隨著眾多公司要求更快、更好、更便宜的IT資源，混合云似乎已成為了他們的首選。在運(yùn)營(yíng)高峰時(shí)段，他們?cè)试SIT部門轉(zhuǎn)向內(nèi)部數(shù)據(jù)中心與商業(yè)公共云供應(yīng)商之間的混合云以轉(zhuǎn)移工作負(fù)載。對(duì)于日益增長(zhǎng)的變化需求，云計(jì)算可以降低成本、提高項(xiàng)目的靈活性，同時(shí)縮短產(chǎn)品的上市時(shí)間。

　　但是云計(jì)算仍為IT帶來了棘手的問題。經(jīng)理們擔(dān)心云計(jì)算顛覆了傳統(tǒng)以部門為條塊和已經(jīng)習(xí)以為常的工作流程，同時(shí)組織龐大也造成了積重難返。另外，云計(jì)算還對(duì)IT基礎(chǔ)設(shè)施提出了新的要求，從網(wǎng)絡(luò)到服務(wù)器皆是如此，同時(shí)云計(jì)算也造成了各自團(tuán)隊(duì)之間的緊張關(guān)系。云計(jì)算的定價(jià)與許可證繼續(xù)對(duì)進(jìn)一步鞏固部門和節(jié)約成本構(gòu)成了嚴(yán)重的挑戰(zhàn)。

　　然而，云計(jì)算已開始受到企業(yè)方方面面的關(guān)注。因此，如何才能使部門免于陷入傳統(tǒng)習(xí)慣的困境而采取積極有效的下一步行動(dòng)？他們可以開始考慮某些阻礙云計(jì)算實(shí)施的因素，其中包括他們自己長(zhǎng)期的縱向應(yīng)用模式。在本系列中，我們將逐一審視這些云計(jì)算推廣實(shí)施的障礙，首選從網(wǎng)絡(luò)方面的挑戰(zhàn)與安全方面的憂慮開始。

　　云計(jì)算的網(wǎng)絡(luò)障礙

　　云計(jì)算賦予了IT在交付服務(wù)方面更大的靈活性。當(dāng)一個(gè)新項(xiàng)目突然發(fā)生變更或工作負(fù)載需求突然有變化時(shí)，IT部門可以將工作量轉(zhuǎn)至商業(yè)供應(yīng)商或?qū)①Y源進(jìn)行內(nèi)部調(diào)劑直至運(yùn)營(yíng)高峰結(jié)束。

　　但是，靈活性也對(duì)網(wǎng)絡(luò)提出了挑戰(zhàn)性的要求。通過將應(yīng)用程序遷往異地，公司需要在數(shù)據(jù)中心站點(diǎn)與公共云供應(yīng)商之間擁有良好的網(wǎng)絡(luò)連接，因此用戶不會(huì)遭遇使用體驗(yàn)性能下降的問題。良好的連接有兩種形式：必要大的帶寬和足夠低的延遲。大多數(shù)企業(yè)都擁有足夠的網(wǎng)絡(luò)連接以支持電子郵件、網(wǎng)頁瀏覽以及一般的企業(yè)級(jí)通信應(yīng)用等需求。

　　在外部云計(jì)算供應(yīng)商與公司之間的連接中增添流量就要求規(guī)劃保護(hù)應(yīng)用程序或網(wǎng)絡(luò)連接的原始用途。一個(gè)典型的數(shù)據(jù)中心網(wǎng)絡(luò)——特別是一個(gè)千兆網(wǎng)絡(luò)——往往具有高帶寬和低延遲。

　　IT經(jīng)理們還可以監(jiān)控內(nèi)部網(wǎng)絡(luò)設(shè)備的使用率以發(fā)現(xiàn)和診斷可能存在的問題。但是，當(dāng)你將一個(gè)應(yīng)用程序遷往一個(gè)云計(jì)算供應(yīng)商處時(shí)，該應(yīng)用程序就不再是你的數(shù)據(jù)中心網(wǎng)絡(luò)的一部分。為了訪問此應(yīng)用程序，你的網(wǎng)絡(luò)流量必須使用較長(zhǎng)的路由、較少的網(wǎng)絡(luò)鏈接以及有更多延遲的鏈接。例如，我的電腦使用三個(gè)網(wǎng)絡(luò)段才能抵達(dá)我公司的人力資源應(yīng)用程序，其網(wǎng)絡(luò)延遲為0.3毫秒。

　　將應(yīng)用程序遷往商業(yè)云計(jì)算供應(yīng)商處的服務(wù)器會(huì)造成大約20毫秒的額外延遲。它需經(jīng)歷未知大小的網(wǎng)絡(luò)段，而這部分信息無法被內(nèi)部IT人員監(jiān)控。當(dāng)涉及網(wǎng)絡(luò)延遲時(shí)，一些應(yīng)用程序就會(huì)受到極大的影響，特別是部分應(yīng)用程序（如數(shù)據(jù)庫應(yīng)用程序）在內(nèi)部而部分在商業(yè)云中。

　　大多數(shù)商業(yè)云計(jì)算環(huán)境都需為用戶使用網(wǎng)絡(luò)流量而收費(fèi)。每GB流量10美分或15美分的費(fèi)用并不讓人覺得昂貴。但是費(fèi)用累積起來其數(shù)額也是不容小覷的，特別是當(dāng)大多數(shù)組織對(duì)于他們自己的高速網(wǎng)絡(luò)與低價(jià)格已經(jīng)習(xí)以為常時(shí)。當(dāng)你考慮為你基于云計(jì)算的應(yīng)用程序、數(shù)據(jù)更新、新的部署以及對(duì)應(yīng)用程序的其他日常操作進(jìn)行備份時(shí)，你可能會(huì)以你無法預(yù)料的方式花錢。

　　云計(jì)算安全性：使用你所知

　　安全性應(yīng)當(dāng)總是云計(jì)算實(shí)施規(guī)劃中不可或缺的一部分。雖然對(duì)于私有云的挑戰(zhàn)類似于現(xiàn)有的虛擬化項(xiàng)目，但是大多數(shù)企業(yè)都不會(huì)對(duì)這些需求表示驚訝。但是混合云和公共云模式對(duì)安全性度量有所改變。

　　私有云可以基于你IT團(tuán)隊(duì)的傳統(tǒng)安全模式使用經(jīng)典的網(wǎng)絡(luò)分段技術(shù)進(jìn)行改進(jìn)，例如虛擬局域網(wǎng)、防火墻以及入侵檢測(cè)和預(yù)防系統(tǒng)等。其他諸如WMware公司的vCloud Director等較新的云計(jì)算技術(shù)提出了實(shí)施防火墻和網(wǎng)絡(luò)隔離的新方法。雖然這些新技術(shù)的目的在于提高IT人員的工作效率，但它們與現(xiàn)有安全性以及為安全網(wǎng)絡(luò)環(huán)境建立策略、程序和方法的網(wǎng)絡(luò)措施相抵觸。在開發(fā)云計(jì)算的早期階段就應(yīng)引入這些團(tuán)隊(duì)是實(shí)現(xiàn)良好應(yīng)用的關(guān)鍵。

　　混合云對(duì)特定的數(shù)據(jù)訪問提出了挑戰(zhàn)。對(duì)此，一些云計(jì)算部署對(duì)商業(yè)云計(jì)算采取了相當(dāng)極端的立場(chǎng)。通常，他們會(huì)假定你既不會(huì)信任內(nèi)部數(shù)據(jù)中心與商業(yè)云計(jì)算主機(jī)之間網(wǎng)絡(luò)的安全性，也不會(huì)相信商業(yè)云中兩個(gè)虛擬機(jī)之間連接的安全性。一般，他們還會(huì)假定你不會(huì)相信云中底層存儲(chǔ)或存儲(chǔ)網(wǎng)絡(luò)的安全性。

　　這些問題的解決方案往往包含在云計(jì)算產(chǎn)品或底層虛擬化技術(shù)中。例如，VMware公司所提供的虛擬專用網(wǎng)絡(luò)的功能就被包括在該公司的vShield產(chǎn)品套件中。VMsafe應(yīng)用程序編程接口及其產(chǎn)品（如VMware公司的vShield或Altor網(wǎng)絡(luò)公司的虛擬安全套件）就可實(shí)現(xiàn)虛擬防火墻的功能。但是，所有這些產(chǎn)品都為混合云或公共云部署增加了成本、員工培訓(xùn)以及支持時(shí)間等額外開支。因此，你需要結(jié)合你的實(shí)際情況考慮你是否有個(gè)人身份信息或?qū)δ銟I(yè)務(wù)至關(guān)重要的數(shù)據(jù)，如客戶名單等。不同類型的數(shù)據(jù)決定了所需采取安全性措施的不同等級(jí)。