在甚囂塵上的雲計算領域,CIO們如何才能去偽存真,找到符合企業要求的服務商/解決方案呢?可以說,有多少掙扎求生的供應商,就有多少難題需要考慮。不過在這兒,經由TechTarget資深IT經理與行業專家一致推薦,我們只需關注五大問題。
數據整合
在長期戰略規劃缺失時,很多企業視“雲”若玩物,僅僅利用歷史郵件遷移來測試負載平衡,而忽略了考慮更重要的指標,例如需要的雲類型是公共雲、私有雲還是混合雲,或企業的後台數據如何與雲進行有效整合等。
“早些時候,雲意味著你在此處享受服務,功能實現卻在彼處。現在,雲也能夠部署在你的私有網絡中了,”Jeff Kaplan說道-Jeff是一家名為THINK Strategies的網絡咨詢公司的總經理-他隨即還說“你要確定擁有足夠的靈活性以裁度雲在何時何地如何得到部署。”
大多數雲供應商提供的服務非常單一。Kaplan說道:“那些剛因雲得勢出名的只提供基於Web的遠程服務,而不能在防火牆後配置。其他的則把自己一直在賣的傳統解決方案包裝成雲兜售 .”但是,真正符合企業需要的供應商,應該能夠同時提供私有雲和公共雲,還能利用各種雲應用將數據中心的各類異構系統整合在一起。
正是基於對這種整合需求的認識,IBM最近收購了一家業內龍頭企業,Cast Iron系統公司。該公司憑借給道瓊斯、時代華納等提供基於私有/公共雲的數據應用服務而聲名遠揚。
幾乎在同時,Abiquo發布了一款基於開放標准、管理自適應的雲管理解決方案。該技術支持虛擬應用,通過簡單的拖放就能夠將虛擬資源配置成生產環境。
Abiquo的方案在最近的紐約雲計算博覽會上受到一致好評:“這是正確的方向”,Kevin Jackson-國防部技術提供商NJVC有限責任公司的研發總裁-如此說道。
合規達標
隨著監管要求的日益嚴格,您必須要確定供應商的雲方案是否合規。以金融/醫療保健行業為例,需要達標的規范就有PCI DSS(美國支付卡行業數據安全標准),HIPAA(健康保險流通與責任法案)以及FISMA(聯邦信息安全管理法案)。但是,供應商需要合規,您的業務亦需達標,兩者沒有聯系的。
Tonya Hongsermeier說道,HIPAA規定 “一旦懷疑數據有誤,必須通知病患”.她是BostonPartners HealthCare系統公司的首席信息官。該公司正在構建一套基於雲的病患信息數據庫,該數據庫是所謂人性化醫學治療的基礎,因為通過該庫,醫生能夠訪問遍布全國的相關醫學信息,並在“知識爆炸中發現最有效的診斷信息”,她表示道。
“我關心兩點:合法性和技術合理性,”Hongsermeier繼續說,繼而給出了具體要求:審計指標,身份認證,信息加密/解密以及對於病患數據的重復會診。
Hongsermeier最後說道:“為了實現這些我們需要購買適用第三方的數據,同時關注建立連接時的安全認證。在這一點上我們仍然在摸索前進。”
性能指標
在無休止的成本削減努力中,供應商很可能在帶寬上大做文章IAAS服務商The Planet公司的“雲”計算高級產品經理。Carl Meadows說道:“減少帶寬就像毒藥,短期是解渴,長期則會殺人。”
“CPU和磁盤資源的分配因雲而異,性能指標故而隨之不同。為了選擇合適的供應商,除了向其索取盡量完整的文檔外,企業很有必要進行獨立測試。以‘保密協議’為前提,詳細考察供應商的物理網絡拓撲、電力供應以及存儲體系,並認真分析其硬件、網絡連接和其承諾的服務質量是否存在可靠聯系。”Meadows建議道。
合約談判
合約永遠是最關鍵的。除了明確化所需的“雲”服務,合約還能闡明在什麼條件下可合法終止合作或更換供應商。
“滿意時我希望攥緊手裡的玩具,不高興了就扔掉,”Mladen Vouk說道。Vouk是北卡州立大學教務長的IT副助理。“在雲風靡前很久我們就在實踐雲了,”他繼續說。Vouk的團隊支持從IAAS、PAAS以及SAAS,或者說只要便於抽象成服務的一切。“而這些不是獨立軟件供應商都喜歡做的,”他表示。
Vouk還有一些分析師建議,在與供應商交流的早期就應商討退出策略,同時避免簽署長期合約,因為這只對供應商有利。不要涉及大客戶(批發)合約,但一定要明確具體的服務級別協議(SLA)。
物理安全
雖然有一些很輕量級的雲服務-例如填張表單就安排一個在線會議-但面對關鍵應用或數據存儲,你需要准備很尖銳的問題:
“他們的數據中心是什麼樣子的?他們是否願意給你做圖表演示?有沒有備份計劃?安全文檔呢?”Jessica Carroll如此發問。Carroll是全美高爾夫協會的IT總經理,後者利用雲實現業務連續性以及其在全美1,500個分址的信息合作。
“有特殊的准入條件麼?在把你最寶貴的數據托付他人後,你願意看到它們被鎖定而不能訪問了麼?如果供應商對此正面回答,那還好;否則我肯定會猶豫是否合作。”Carroll說。