在甚嚣尘上的云计算领域,CIO们如何才能去伪存真,找到符合企业要求的服务商/解决方案呢?可以说,有多少挣扎求生的供应商,就有多少难题需要考虑。不过在这儿,经由TechTarget资深IT经理与行业专家一致推荐,我们只需关注五大问题。
数据整合
在长期战略规划缺失时,很多企业视“云”若玩物,仅仅利用历史邮件迁移来测试负载平衡,而忽略了考虑更重要的指标,例如需要的云类型是公共云、私有云还是混合云,或企业的后台数据如何与云进行有效整合等。
“早些时候,云意味着你在此处享受服务,功能实现却在彼处。现在,云也能够部署在你的私有网络中了,”Jeff Kaplan说道-Jeff是一家名为THINK Strategies的网络咨询公司的总经理-他随即还说“你要确定拥有足够的灵活性以裁度云在何时何地如何得到部署。”
大多数云供应商提供的服务非常单一。Kaplan说道:“那些刚因云得势出名的只提供基于Web的远程服务,而不能在防火墙后配置。其他的则把自己一直在卖的传统解决方案包装成云兜售 。”但是,真正符合企业需要的供应商,应该能够同时提供私有云和公共云,还能利用各种云应用将数据中心的各类异构系统整合在一起。
正是基于对这种整合需求的认识,IBM最近收购了一家业内龙头企业,Cast Iron系统公司。该公司凭借给道琼斯、时代华纳等提供基于私有/公共云的数据应用服务而声名远扬。
几乎在同时,Abiquo发布了一款基于开放标准、管理自适应的云管理解决方案。该技术支持虚拟应用,通过简单的拖放就能够将虚拟资源配置成生产环境。
Abiquo的方案在最近的纽约云计算博览会上受到一致好评:“这是正确的方向”,Kevin Jackson-国防部技术提供商NJVC有限责任公司的研发总裁-如此说道。
合规达标
随着监管要求的日益严格,您必须要确定供应商的云方案是否合规。以金融/医疗保健行业为例,需要达标的规范就有PCI DSS(美国支付卡行业数据安全标准),HIPAA(健康保险流通与责任法案)以及FISMA(联邦信息安全管理法案)。但是,供应商需要合规,您的业务亦需达标,两者没有联系的。
Tonya Hongsermeier说道,HIPAA规定 “一旦怀疑数据有误,必须通知病患”。她是BostonPartners HealthCare系统公司的首席信息官。该公司正在构建一套基于云的病患信息数据库,该数据库是所谓人性化医学治疗的基础,因为通过该库,医生能够访问遍布全国的相关医学信息,并在“知识爆炸中发现最有效的诊断信息”,她表示道。
“我关心两点:合法性和技术合理性,”Hongsermeier继续说,继而给出了具体要求:审计指标,身份认证,信息加密/解密以及对于病患数据的重复会诊。
Hongsermeier最后说道:“为了实现这些我们需要购买适用第三方的数据,同时关注建立连接时的安全认证。在这一点上我们仍然在摸索前进。”[page]
性能指标
在无休止的成本削减努力中,供应商很可能在带宽上大做文章IAAS服务商The Planet公司的“云”计算高级产品经理。Carl Meadows说道:“减少带宽就像毒药,短期是解渴,长期则会杀人。”
“CPU和磁盘资源的分配因云而异,性能指标故而随之不同。为了选择合适的供应商,除了向其索取尽量完整的文档外,企业很有必要进行独立测试。以‘保密协议’为前提,详细考察供应商的物理网络拓扑、电力供应以及存储体系,并认真分析其硬件、网络连接和其承诺的服务质量是否存在可靠联系。”Meadows建议道。
合约谈判
合约永远是最关键的。除了明确化所需的“云”服务,合约还能阐明在什么条件下可合法终止合作或更换供应商。
“满意时我希望攥紧手里的玩具,不高兴了就扔掉,”Mladen Vouk说道。Vouk是北卡州立大学教务长的IT副助理。“在云风靡前很久我们就在实践云了,”他继续说。Vouk的团队支持从IAAS、PAAS以及SAAS,或者说只要便于抽象成服务的一切。“而这些不是独立软件供应商都喜欢做的,”他表示。
Vouk还有一些分析师建议,在与供应商交流的早期就应商讨退出策略,同时避免签署长期合约,因为这只对供应商有利。不要涉及大客户(批发)合约,但一定要明确具体的服务级别协议(SLA)。
物理安全
虽然有一些很轻量级的云服务-例如填张表单就安排一个在线会议-但面对关键应用或数据存储,你需要准备很尖锐的问题:
“他们的数据中心是什么样子的?他们是否愿意给你做图表演示?有没有备份计划?安全文档呢?”Jessica Carroll如此发问。Carroll是全美高尔夫协会的IT总经理,后者利用云实现业务连续性以及其在全美1,500个分址的信息合作。
“有特殊的准入条件么?在把你最宝贵的数据托付他人后,你愿意看到它们被锁定而不能访问了么?如果供应商对此正面回答,那还好;否则我肯定会犹豫是否合作。”Carroll说。