ITValue社区

私有云项目的绊脚石

作者:TechTarget|文 ITValue 吴以四|编辑 / 日期:2010-11-22

ITValue点评:

相比公共云,当前CIO们似乎更青睐私有云。然而,私有云项目是否会重蹈当年ERP项目高失败率的老路呢?私有云项目中,确实存在很多尚未预见到的困难和障碍,来自这些私有云探路企业的经验,或许能为CIO们提供一些经验借鉴。


Stuart Radnidge对私有云寄予厚望,他是英国一家大型跨国金融服务公司的基础设施架构师,Radnidge相信云计算会在很多领域落地,如自助服务供应,自动创建虚拟机和借项冲回等,虚拟化基础设施将会让用户节省大量的时间,商业用户将会节省大量的IT成本。

Radnidge试图消除不必要的经常让IT部门窒息的官僚作风,让最终用户感受到私有云项目的高效,但事情并没有他想象中那样顺利,尽管试点成功,全公司的最终用户也都乐意接受,但私有云项目还是以失败告终。

Radnidge说:“虽然公司有一个自动化框架,但还没有提供自助服务,也没有借项冲回,业务仍然很耗时,官僚主义仍然盛行。例如,公司已经虚拟化了大多数服务器,但一个新业务上线仍然至少需要一周,当有人想提供一个新应用时,他必须向内部基础设施评审委员会提交申请,委员会要审核他们有没有申请IBM或Oracle的硬件,因为公司只会使用惠普的硬件,评审委员会还会估计新业务的规模和配置,但这是一个费时的过程,如果全部虚拟化,应用程序的负载是可以随时调整的,也即是业务规模可大可小,可以灵活应变,不需要做样子,走流程”。

Radnidge的私有云项目从2009年6月开始启动,试点搞了六个月,但项目进展却不顺利,受官僚主义的影响,项目遭到破坏。

法规的羁绊
俄亥俄州哥伦布市一家金融服务机构的IT基础设施经理Rick Vanover说:“约束敏捷IT的真正罪魁祸首不是缺乏技术和工具,而是委员会制造的繁文缛节,在PCI(Payment Card Industry,支付卡行业数据安全标准)或OCC(Office of the Comptroller of the Currency,美国货币监理署)等法规的约束下,诸如自助服务供应等云计算概念是很难启动起来的”。

为了遵循标准,IT部门必须证明数据实际驻留的地方是安全的,还要解释清楚是如何保护,以及如何给用户分类的,许多IT专业人士认为给最终用户分配不同的职责是自找麻烦。

ITIL反对云
使用变更控制框架,如ITIL或六西格玛的组织特别抵触云计算概念,如自助服务供应和基于角色的访问控制。

新罕布什尔州Illuminata公司的首席IT顾问Jonathan Eunice说:“自助服务供应会对ITIL产生不利影响,自助服务供应让你随时可以做出改变,但ITIL恰恰是要限制你,不能随时做出改变”。

Radnidge的公司情况一样,他说:“实施ITIL会一下子多出许多事情来,但效果并不见得有多好,就好像我头上这顶帽子上的老虎一样,虽然我一直戴着它,但我却看不到老虎”。

日志软件公司Loglogic的产品营销总监Andy Morris说:“在公共云上,人们对控制和治理权更加怀疑,甚至一谈到公共云就感到很恐惧,他们害怕失去控制权,特别是技术人员更加担心,因为他们往往都是控制狂,突然要将控制权交给别人,自己肯定不会放心”。

IT治理:云的曙光?
云供应商承认遵从和IT治理问题是阻碍云计算实施的绊脚石,但具有讽刺意味的是,有些人说他们的客户在真正转移到云计算后却又改善了治理和控制。

IT基础设施提供商Terremark的客户主要是政府机构,因此它必须严格遵守联邦信息安全管理法案(Federal Information Security Management Act,FISMA),最初这些政府客户是因成本原因才转移到云计算的,但最终却是因为改善了治理才继续留在云中的。

Terremark的CTO Marvin Wheeler说:“因为他们通过一个单一的自主服务供应控制台引导每一个人,他们得到更明确的视图,可以看到究竟发生了什么,而在非云计算环境中是无法办到的,他们发现在云环境中更容易实施控制,因为少了很多文书工作,官僚化的流程也少了很多”。

此外,自主服务控制台可以通过内置的策略编程配置,确定谁在什么地方,什么时间,在云中做什么事情,Wheeler补充道:“这和用笔在采购订单上批准签字一样快感”。

Illuminata的Eunice说:“的确,围绕自主服务供应和访问控制实施基于策略的限制是一个安全可靠的方式,有助于说服那些持怀疑态度的人将“云药丸”吞服下肚”。

基于策略的控制是任何云管理和配置控制台必备的功能,如VMware vCloud Director,DynamicOps Virtual Resource Manager,Abiquo和Nimbula,传统的遵从框架,如RSA Archer eGRC也可以参与这项行动。另外,许多虚拟化管理套件允许IT管理人员对应用程序所有者实施基于角色的访问控制,这样他们就可以管理自己的应用程序,但又不会伤及底层的云基础设施。

Eunice说:“在使用这些工具时,要坚持最小特权原则”,这是安全界的一个共同理念,但关于基于策略的管理工具普遍存在一个抱怨是,策略太简陋了,可见人们对这一方式的认同和饥渴。

Eunice说:“大多数基于策略的系统最终无人使用,因为它们往往只能影响到几个不同的属性,并且水平很低,这些系统的最终目标是让委员会放权,不必事事都经过它处理,但大多数基于策略的系统提供的策略都还不够丰富”。

IT专业人士和最终用户对云计算已经望眼欲穿,他们渴望云计算的高效和自由度,大多数公司都会喜欢上云,但在转移到云的路途中,仍然可能会遭遇“你不可以”,“那样可能会有问题”等阻拦,不管怎样,IT消费化是宏观趋势,但也许这个过程会走得比较漫长,比较艰难。

本文标签: IT治理 IT互联网 云计算

延伸阅读

推荐阅读

共有18位社区会员对该文章有贡献:

  • 李圆
  • 陈金雄  福州总医院计算机应用与管理科主任
  • 何雪峰 祈福集团电脑部经理
  • 文永生
  • 杜建成 江苏道吉面料有限公司IT总监
  • 陈其伟 独立CIO、ITValue发起理事
  • 沈凯
  • 刘大勇
  • 周华胜
  • 施崇达
  • 闫雷
  • 王祥瑞
  • 高峻 德国舍弗勒投资(中国)有限公司CIO
  • 苏全安 研祥智能科技股份有限公司 IT副总监
  • 侯原新
  • 任秋锴
  • 郑文金
  • 张宇婷

该知识文章由以下社区讨论提炼而成:

ITValue社区