如何保证在应用的安全性?企业能否放心让其他厂商来运营本企业的应用甚至基础架构?如何将企业现在应用的商业软件整合到云端上?要走上 “云端”,企业起码面临三个问题。
2009年1月,一个社交书签网站Ma.gnolia的崩溃,丢失了1tB信息,导致网站彻底垮掉,所有的用户数据都荡然无存,而且没有可靠的备 份。而的Gmail宕 机4小时的事件,也让人们对云计算的安全性产生担忧。在Gmail的宕机过程中,用户无法访问电子邮件。这一事件迫使Google部署了状态控制面板,以便更好地就在线服务问题和用户进行交流。联盟(csa——cloud security alliance)最近的调查研究显示,51%的企业认为安全是应用云计算最大的顾虑。
从始至终的安全情结
在1994~1995年 比尔·盖茨写过一个的备忘录。在此之后的不长时间,他又针对安全问题写了一个备忘录,对微软内部安全性软件开发流程的重要性进行了阐述。在过去的十几年当中,微软一直循着这条路追求着“安全”这个目标。
“在微软内部,已经有一个根深蒂固的体系,将微软内部一系列的软件做到安全性开发的端对端的整合。”微软开发工具及平台事业部大中华区总经理谢恩伟说。这套体系也带到了在线应用平台上。”
以在线部分为例,微软对包括azure在内的一系列新产品,在全球各个地区“落地”都“非常谨慎”。一方面微软要保证产品和服务符合当地对数据的管理要求;另一方面,这些产品还需要获得例如认证iso27001在内的一系列的认证。
实际上,微软在云计算这个领域已经运营了很长时间,它运营着全球最大的。而在这十几年的经验当中,微软一直带着“安全情结”,在法律法规、客户的认证、系统安全以及客户资料保证等方面开展了一系列工作。
谢恩伟说,从全球来讲,微软是安全认证、法律法规认证方面做的非常齐全的一家厂商。
向云的迁移并不简单
企业要想将现有的应用系统迁移到云上,当前主要问题是现有系统能不能适应云端的架构,尤其是核心系统。”微软开发工具及平台事业部软件架构高级顾问崔宏禹认为。
这就要求企业及其业务支撑系统的合作伙伴,能够快速感觉到“云的环境下的问题”,例如数据部署速度问题。
“问题不是‘放不放’在云上,”崔宏禹说,而是业务系统切换到云平台上之后,能不能快速部署。”所以,企业利用云平台,并不是一个简单的迁移过程。企业必须对此有详细规划,因为将企业的应用系统放到云平台上将是一个长期的过程。
虽然“上不上云端”已经不是关键问题,但云绝不是万金油。我不认为所有的it系统都适合搬到云上面,”企业现有的信息系统是否能够迁移到云端,要看它的架构,包括数据架构、流程架构、用户体验架构等等,是不是可以服务。”谢恩伟说。
云计算不等于虚拟化
云是个很“高”的概念,用户往往需要“梯子”。就是通往云的梯子之一。目前,业界有认为虚拟化就是云计算的观点,谢恩伟对此并不认同,在他看来,虚拟化只是云计算一个重要技术环节。
“我不希望云计算与虚拟化混淆在一起,”谢恩伟说,虚拟化是一种能力,可提高的使用率,虚拟化只是提供了一部分功能。而云计算能够让不同的用户在虚拟机或者服务器中非常安全地使用应用软件,这种能力是虚拟化完全达不到的。”
如果只是将应用系统放在虚拟机上运行,那企业获得的就只是硬件效率的提高而已,这是一个基础但有决定性意义的现实。这样(的效率提高)并不会解决云里面一些共性的问题,”崔宏禹说,在动态的迁移、扩充、解决多个组织用户用同一个业务系统的功能等方面,仅凭虚拟化是无法解决问题的。
当应用系统架上云端的时候,应用系统的访问策略要相应调整;不仅如此,利用不同的终端访问,流程、界面也都不尽相同,崔宏禹强调。
要建“私云”,企业需脱胎换骨
如果真正的要将云的特性发挥出来,企业就不能只是在虚拟机的环境下去提高利用率,简单地把物理机上的东西转移到虚拟机上。要想动态地调整性能,企业的应用系统必须改变,”崔宏禹说,对于很多企业来说,这是一个脱胎换骨的过程。”
如何脱胎换骨,才能驾驭云朵?
首先包括软件架构的改变,其次在系统部署的层面需要进行一些规划。例如,企业要保证其数据库具有在不同环境下运行的可扩展性“。这个时候,企业的数据库结构本身的设计上,就需要进行改变。”因此,从高层的架构设计层的数据结构设计,到流程设计能否适应这个新环境,都是重要的课题。
在为私有云而“脱胎换骨”的过程中,企业并非只身孑影,和大多数系统建设一样,供应商的帮助一样伴其左右。
“在建立云平台的时候,合作必不可少。企业不仅需要内部的维护人员,还要有像微软这样的供应商和其它一些合作厂商的配合,进行日常维护等工作。”崔宏禹说,这会使脱胎换骨的过程,显得不那么艰辛。
“云”并不渺茫,通往云计算的道路,看得见,也摸得着。在这条路上同行者已经不少。