本文是云計算如何改變IT系列文章的一部分，Stuart Radnidge對私有云寄予厚望，他是英國一家大型跨國金融服務(wù)公司的基礎(chǔ)設(shè)施架構(gòu)師，Radnidge相信云計算會在很多領(lǐng)域落地，如自助服務(wù)供應(yīng)，自動創(chuàng)建虛擬機和借項沖回等，虛擬化基礎(chǔ)設(shè)施將會讓用戶節(jié)省大量的時間，商業(yè)用戶將會節(jié)省大量的IT成本。

Radnidge試圖消除不必要的經(jīng)常讓IT部門窒息的官僚作風(fēng)，讓最終用戶感受到私有云項目的高效，但事情并沒有他想象中那樣順利，盡管試點成功，全公司的最終用戶也都樂意接受，但私有云項目還是以失敗告終。

Radnidge說：“雖然公司有一個自動化框架，但還沒有提供自助服務(wù)，也沒有借項沖回，業(yè)務(wù)仍然很耗時，官僚主義仍然盛行。例如，公司已經(jīng)虛擬化了大多數(shù)服務(wù)器，但一個新業(yè)務(wù)上線仍然至少需要一周，當(dāng)有人想提供一個新應(yīng)用時，他必須向內(nèi)部基礎(chǔ)設(shè)施評審委員會提交申請，委員會要審核他們有沒有申請IBM或Oracle的硬件，因為公司只會使用惠普的硬件，評審委員會還會估計新業(yè)務(wù)的規(guī)模和配置，但這是一個費時的過程，如果全部虛擬化，應(yīng)用程序的負載是可以隨時調(diào)整的，也即是業(yè)務(wù)規(guī)?？纱罂尚。梢造`活應(yīng)變，不需要做樣子，走流程”。

Radnidge的私有云項目從2009年6月開始啟動，試點搞了六個月，但項目進展卻不順利，受官僚主義的影響，項目遭到破壞。

法規(guī)的羈絆

俄亥俄州哥倫布市一家金融服務(wù)機構(gòu)的IT基礎(chǔ)設(shè)施經(jīng)理Rick Vanover說：“約束敏捷IT的真正罪魁禍首不是缺乏技術(shù)和工具，而是委員會制造的繁文縟節(jié)，在PCI(Payment Card Industry，支付卡行業(yè)數(shù)據(jù)安全標準)或OCC(Office of the Comptroller of the Currency，美國貨幣監(jiān)理署)等法規(guī)的約束下，諸如自助服務(wù)供應(yīng)等云計算概念是很難啟動起來的”。

為了遵循標準，IT部門必須證明數(shù)據(jù)實際駐留的地方是安全的，還要解釋清楚是如何保護，以及如何給用戶分類的，許多IT專業(yè)人士認為給最終用戶分配不同的職責(zé)是自找麻煩。

#p#

ITIL反對云

使用變更控制框架，如ITIL或六西格瑪?shù)慕M織特別抵觸云計算概念，如自助服務(wù)供應(yīng)和基于角色的訪問控制。

新罕布什爾州Illuminata公司的首席IT顧問Jonathan Eunice說：“自助服務(wù)供應(yīng)會對ITIL產(chǎn)生不利影響，自助服務(wù)供應(yīng)讓你隨時可以做出改變，但ITIL恰恰是要限制你，不能隨時做出改變”。

Radnidge的公司情況一樣，他說：“實施ITIL會一下子多出許多事情來，但效果并不見得有多好，就好像我頭上這頂帽子上的老虎一樣，雖然我一直戴著它，但我卻看不到老虎”。

日志軟件公司Loglogic的產(chǎn)品營銷總監(jiān)Andy Morris說：“在公共云上，人們對控制和治理權(quán)更加懷疑，甚至一談到公共云就感到很恐懼，他們害怕失去控制權(quán)，特別是技術(shù)人員更加擔(dān)心，因為他們往往都是控制狂，突然要將控制權(quán)交給別人，自己肯定不會放心”。

#p#

IT治理：云的曙光?

云供應(yīng)商承認遵從和IT治理問題是阻礙云計算實施的絆腳石，但具有諷刺意味的是，有些人說他們的客戶在真正轉(zhuǎn)移到云計算后卻又改善了治理和控制。

IT基礎(chǔ)設(shè)施提供商Terremark的客戶主要是政府機構(gòu)，因此它必須嚴格遵守聯(lián)邦信息安全管理法案(Federal Information Security Management Act，F(xiàn)ISMA)，最初這些政府客戶是因成本原因才轉(zhuǎn)移到云計算的，但最終卻是因為改善了治理才繼續(xù)留在云中的。

Terremark的CTO Marvin Wheeler說：“因為他們通過一個單一的自主服務(wù)供應(yīng)控制臺引導(dǎo)每一個人，他們得到更明確的視圖，可以看到究竟發(fā)生了什么，而在非云計算環(huán)境中是無法辦到的，他們發(fā)現(xiàn)在云環(huán)境中更容易實施控制，因為少了很多文書工作，官僚化的流程也少了很多”。

此外，自主服務(wù)控制臺可以通過內(nèi)置的策略編程配置，確定誰在什么地方，什么時間，在云中做什么事情，Wheeler補充道：“這和用筆在采購訂單上批準簽字一樣快感”。

Illuminata的Eunice說：“的確，圍繞自主服務(wù)供應(yīng)和訪問控制實施基于策略的限制是一個安全可靠的方式，有助于說服那些持懷疑態(tài)度的人將“云藥丸”吞服下肚”。

基于策略的控制是任何云管理和配置控制臺必備的功能，如VMware vCloud Director，DynamicOps Virtual Resource Manager，Abiquo和Nimbula，傳統(tǒng)的遵從框架，如RSA Archer eGRC也可以參與這項行動。另外，許多虛擬化管理套件允許IT管理人員對應(yīng)用程序所有者實施基于角色的訪問控制，這樣他們就可以管理自己的應(yīng)用程序，但又不會傷及底層的云基礎(chǔ)設(shè)施。

Eunice說：“在使用這些工具時，要堅持最小特權(quán)原則”，這是安全界的一個共同理念，但關(guān)于基于策略的管理工具普遍存在一個抱怨是，策略太簡陋了，可見人們對這一方式的認同和饑渴。

Eunice說：“大多數(shù)基于策略的系統(tǒng)最終無人使用，因為它們往往只能影響到幾個不同的屬性，并且水平很低，這些系統(tǒng)的最終目標是讓委員會放權(quán)，不必事事都經(jīng)過它處理，但大多數(shù)基于策略的系統(tǒng)提供的策略都還不夠豐富”。

IT專業(yè)人士和最終用戶對云計算已經(jīng)望眼欲穿，他們渴望云計算的高效和自由度，大多數(shù)公司都會喜歡上云，但在轉(zhuǎn)移到云的路途中，仍然可能會遭遇“你不可以”，“那樣可能會有問題”等阻攔，不管怎樣，IT消費化是宏觀趨勢，但也許這個過程會走得比較漫長，比較艱難。
 

【編輯推薦】

1. 私有云：我是不是該安靜的走開？
2. 搭建“私有云”的三要三不要
3. 部署六部曲！看Patni如何部署私有云
4. 向左走，向右走？私有云的尷尬境地
5. 如何構(gòu)建私有云：遷移步驟和障礙
6. 不會不知道吧？關(guān)于私有云的三大謊言
7. 職場寶典：CTO如何利用私有云實現(xiàn)超越
8. 業(yè)界四大主流私有云“套餐”橫向點評(組圖)
9. VMware全球執(zhí)行副總裁：私有云是中國云計算的起點