認識一種新類型的云:隱形云
“云計算”這個詞一定是有著某種魔力,而這是像ASP、OnDemand、SaaS和其所有其他的前身都不曾具備的。幾乎所有的分析師和記者都在撰寫博客和微博談論它,還有大量的會議和展會,并且為此還出版了令人吃驚的大量書籍。
隨著云計算的爆發式增長,如今云的類型也已不止一種。現在有公有云、私有云、社區云和混合云。除了這些類型之外,我們還可以再提出一個新的名詞,“隱形云”。恰如這一名稱所揭示的,這是一個悄然的、看不見的、未被人注意到的云類型。本質上講,隱形云所提供的服務是被商業客戶在不知情的情況下所消費的,而且沒有獲得CIO和IT部門的允許或支持。
消費者也是商業人士
商業人士正以前所未有的熱情接受云計算的概念。他們可以立刻看到云所提供的應用和服務的價值。隨著技術研發越來越容易,云所能提供的東西似乎是無限的,其中很多服務是非常令人難忘,可以平滑用戶體驗的。
當商業人士作為消費者享受這些精致的服務時,他們也不可避免地會將這些服務帶到工作中來。例如像在線備份、項目管理、CRM、協作和社交網絡等應用都可通過瀏覽器來訪問,既然如此,還有哪位商業人士會繼續使用IT部門給配發的古板而乏味的應用呢?
英聯邦曾經對其政府部門的IT基礎設施做過一次調查,結果發現在PC和服務器上有超過2500種未獲支持的商業應用,例如MSAccess數據庫、各種電子表格、定制化應用等等。而在這2500多種應用中,居然有500多種承擔著關鍵任務,真讓人難以置信。如果采用隱形云的話,那么這些應用或服務根本不可能被發現,除非用戶自己向IT部門“坦白交代”。
它為什么是個問題,對誰來說是問題?
隱形云作為一種“眾包”類型,聽上去很像是可以減輕IT工作負載和積壓任務的一種不錯的途徑。成千上萬很有創意的小企業家都在提供各種解決方案,這些解決方案常常可以解決一些很細分的業務問題,而且對企業來說成本很少甚至是零成本。對IT部門來說,是應該把云計算當做一個盟友來對待,因為接受云計算會讓他們顯得可以對業務提供更多的支持;然而,隱形云似乎具有相反的效果。
#p#
縮小還是擴大業務-IT之間的裂痕
對于業務與IT之間的裂痕已經談論得夠多了。不幸的是,隱形云會讓業務和IT之間的裂痕越來越深。作為業務的一方,他們常常會抱怨企業的IT部門缺乏靈活性、敏捷性和適應性,但是從CIO的角度去看,你就能看到使用這些云服務的各種風險(運營的、法規遵從的和集成的)。
企業級系統的構建成本和維護成本都很高,而且通常都是關鍵任務應用,是要支持企業整體運營的。企業的IT部門之所以不能像某些機敏的新興企業那樣迅速采用某些“令人著迷的”應用,其理由是站得住腳的。到目前為止,到底有多少“新型的”云服務商是真正企業就緒的呢?非常少。
這里的關鍵是,在你打算采用某個云應用之前,必須回答清楚一組問題。這些問題也是企業多年來詢問本地運行模式軟件廠商的問題,當然還有一些和云相關的問題。
然而大多數的企業用戶在開始考慮采用云應用時,根本就沒有意識到要去問清楚這些問題。
究竟會有什么樣的風險?
由于隱形云的存在,企業正在讓自身暴露于以下三種危險之前。
● 第一種危險是最為明顯的,也是在媒體、博客和各種會議上爭論不休的:那就是安全。在很多情況下,較為成熟和老練的云服務商(如Salesforce.com)和企業內部的IT部門相比,會給你的數據帶來更好的安全性。為什么?因為這正是他們所關注的地方,他們的收入就仰仗于超過8萬家客戶的安全。
● 第二種危險是法規遵從風險。企業與客戶簽有什么樣的合同,數據應存放在何處?企業的ISO質量認證和數據安全認證所依據的規則是否全員遵守?如果企業員工由于使用了某個云應用而導致數據的無意泄露,那么合同和安全策略是如何規定應承擔責任的?這種泄露會給企業帶來什么后果?
● 第三種危險是商譽受損的風險。假如隱形云中的關鍵云應用宕機(尤其是在最關鍵的時候宕機),將會給企業帶來怎樣的商譽損失?是否會嚴重影響到客戶關系(無論是私下的還是公開的關系)?在過去的數月中,由于墨西哥灣漏油事件,英國石油可以說已經很清楚地了解到了這樣一點,工作可以外包,但責任是無法外包的。
#p#
我們該做些什么?
云計算的危險是不能忽略的。
魔鬼已經被放出了寶瓶。只要業務部門用戶有一個瀏覽器和互聯網連接,那么就會存在安全問題。
有沒有限制互聯網接入的簡單辦法呢?沒有。那只會讓隱形云更進一步地轉入地下。業務部門用戶會購買帶3G網卡的筆記本,輕松繞過企業的防火墻。你會覺得這么說是可笑的,但是最近的兩個例子說明這種情況是存在的,并且對于企業來說,這在時間和金錢上都是一種毫無意義的浪費。
對于這一問題的解決辦法來自一個似乎最不可能的地方:意大利廚房和PASTA(意大利面條)。讓我們把意大利面條拆解開來逐一解說。
● P:策略。企業的云計算策略是怎樣的?請記住,“限制策略”是不可取的。這樣的策略只會讓隱形云更深地隱形。什么樣的應用可以遷移到云中?企業是否應該為用戶提供類似Force.com的云平臺?如果要堅持自己的策略,那么策略必須是務實的,切實可行的。
● A:赦免。企業需要了解業務部門用戶在干些什么,然而這些人不可能告訴你他們在做什么,除非他們得知他們的職業生涯將會因此而受損,或者他們已被禁止使用某個應用。赦免期不應長于一個月,需要非常明確地廣而告之,造成一種緊迫印象。舉例說,要讓員工們明白,從赦免期結束之日起,任何違反策略使用云應用的行為都是冒犯企業法規的行為。
● S:支持。必須讓最終用戶相信,如果他們在赦免期所提供的信息是真實的,會對今后提供給他們的幫助和支持非常有利。從此以后,IT部門必須對用戶所使用的應用提供支持——無論你覺得這個應用是多么的不可靠。這個過程將會是非常艱難的,而且需要很高水平的自我控制能力。
● T:技術評估。這是指要對正在使用的云應用進行全面評估,既要做技術評估,也要做商業評估。
● A:采用。現在需要為企業構建自己的云架構了。這可能是由很多目前已經在用的應用構成的,當然也會涉及某些用戶按照企業標準遷移進來的應用。然后就需要進行艱苦的工作。推動這些遷移應用、但并非新的應用能夠被采納。
最后的話
作為CIO,你必須引導策略、赦免和支持階段的進行。這樣你才能擁有某種程度的控制,可以評估隱形云對于企業的真正風險。而技術評估和采納階段還需要在一段時間之后進行。
云計算已被普遍接受。商業用戶正在用瀏覽器使用云應用投出他們的選票,但他們往往不知道這么做會讓自己和他們的企業蒙受風險。而意大利面(PASTA)是一個縮寫詞,描述的是評估和控制企業中云計算風險的方法。作為CIO,如果你受不了意大利廚房里的熱氣,那你只能遺憾地離開廚房了。
【編輯推薦】
