查爾斯.巴布考克

在今年2月召開的云聯(lián)盟（Cloud Connect）大會上，云計算咨詢公司Blue Mountain Labs的首席技術(shù)官David Linthicum作了一小時的演講，其中列出了搞好云計算項目的17個步驟。

他說：“這些大多數(shù)只是常識?！睂?jīng)驗豐富的架構(gòu)師來說，這也許是常識；但是對一些初次實施云計算的人來說，這顯然是個挑戰(zhàn)。有關(guān)的步驟多達(dá)17個，這也許表明了，對于云計算，常識可能不像有些人想象得那么常見。

從那一刻起，我開始重點聽演講者的一個方面：他們何時遇到頭痛的問題，這時候光有常識似乎不夠。下面是幾個例子。

為運行中的系統(tǒng)打補(bǔ)丁

Bill Gillis是貝絲.伊斯雷爾女執(zhí)事醫(yī)療中心和貝絲.伊斯雷爾女執(zhí)事醫(yī)生組織的電子健康技術(shù)主管，他實施了一套在線系統(tǒng)，為300多個地方的1600名醫(yī)生提供電子病歷。

這是一項棘手的任務(wù)。病歷自然含有個人的健康信息，必須放在一個網(wǎng)站上妥善保管起來；可是據(jù)Gillis聲稱，該網(wǎng)站每隔10秒就遭到攻擊。在IT小組著手搭建電子病歷網(wǎng)站時，他想：“我們能造一家大酒店，但是可能沒人入住?！北娝苤屷t(yī)生采用新技術(shù)一向很難。在政府激勵資金的幫助下，他總算完成了這個項目——醫(yī)生參與電子病歷項目，就有資格領(lǐng)到激勵資金。

Gillis的團(tuán)隊使用趨勢科技的防火墻和深層安全監(jiān)視技術(shù)來保護(hù)系統(tǒng)，但讓他頭痛的是，如何做到確保電子病歷隨時可用，同時又要立即給他的虛擬化系統(tǒng)打上補(bǔ)丁，以抵御威脅。沒有讓系統(tǒng)停機(jī)、打上補(bǔ)丁的空當(dāng)。讓Gillis寬慰的是，他發(fā)現(xiàn)VMware虛擬機(jī)可以借助自動化流程，在運行時打上補(bǔ)丁。Gillis說：“要不是可以給虛擬機(jī)打補(bǔ)丁，我們實施的系統(tǒng)原本無法投入運行?！?/p>

開發(fā)另一款移動應(yīng)用之難

美國航空公司的移動應(yīng)用主管Phillip Easter描述了他如何使用微軟的Azure云，支持面向Windows Phone的移動應(yīng)用程序。雖然這么做很好，但是Easter的演講強(qiáng)調(diào)了開發(fā)一款能夠適用于多種移動設(shè)備的優(yōu)秀移動應(yīng)用程序有多難。

航空旅客最經(jīng)常查詢的信息之一就是，他們的航班時間是不是已改動。Easter半開玩笑地說：“是改動，而不是延遲?！泵篮矫嫦騑indows Phone的移動應(yīng)用程序讓旅客可以辦理登機(jī)手續(xù)、存儲確保通過安檢的移動登機(jī)卡、查看登機(jī)口和航班狀態(tài)，甚至可以找到航班時間是否已改動。通過美航針對iPhone、安卓、黑莓和iPad的應(yīng)用程序，可以獲得一些同樣的功能。但總部設(shè)在達(dá)拉斯的美航聯(lián)系了同在達(dá)拉斯的微軟工程師，添加了諸多功能特性，比如停泊位置提醒、所在航站樓的地圖以及訪問AAdvantage飛行?？唾~戶。

添加功能本身難度夠大了，但是通過合作伙伴的云服務(wù)，為公眾提供關(guān)于航班計劃的重要企業(yè)數(shù)據(jù)及其他數(shù)據(jù)卻顯得尤為復(fù)雜。在這樣的情況下，美航只好建立了一臺Web服務(wù)代理服務(wù)器，將數(shù)據(jù)從美航的企業(yè)防火墻后面取出來，確保微軟的Windows Azure可以訪問，Windows Azure進(jìn)而確保Windows Phone用戶可以訪問這些數(shù)據(jù)。

Easter沒有直接提到應(yīng)用編程接口（API），但美航肯定已經(jīng)為Windows Azure和美航自己的Web服務(wù)網(wǎng)站都使用的每個移動應(yīng)用程序開發(fā)了明確而簡單的API。這樣一來，美航的開發(fā)人員就清楚如何構(gòu)建可從不同設(shè)備訪問核心服務(wù)的應(yīng)用程序了。

通過Easter的團(tuán)隊不斷積累經(jīng)驗，美航已開發(fā)出相應(yīng)的移動應(yīng)用程序，便于客戶訪問航班信息、辦理登機(jī)手續(xù)以及查看航班狀態(tài)最新資訊。但這并非易事。這需要采取一系列協(xié)調(diào)一致的步驟，在確保企業(yè)數(shù)據(jù)完好無損的同時，不能疏忽了任何一種設(shè)備。

放棄控制

Geva Perry是舊金山灣區(qū)新興公司顧問，博客“Thinking Out Cloud”的作者。他表示，到目前為止，云計算是一種自下而上的現(xiàn)象；在許多企業(yè)，開發(fā)人員是早期采用者。

據(jù)Perry聲稱，調(diào)查顯示，云計算之所以在許多公司遲遲得不到采用，原因是員工們在等CIO或IT經(jīng)理表態(tài)，許多IT主管對云計算持消極態(tài)度。許多公司在開發(fā)人員的要求下采用亞馬遜云服務(wù)。亞馬遜明白這一點，因而開發(fā)的服務(wù)對開發(fā)人員非常友好?！?/p>

云服務(wù)使得用戶更容易繞開IT人員：業(yè)務(wù)部門的用戶刷一下信用卡，就能在云中建立賬戶，獲取虛擬服務(wù)器；虛擬服務(wù)器用起來感覺實際上與IT部門答復(fù)幾個月內(nèi)都提供不了的物理服務(wù)器一樣。Perry建議，避免這種情況的辦法是，在公司內(nèi)部建立私有云服務(wù)，讓員工可以通過一種“沖突最小的、對IT部門影響很小或沒有影響的流程”，實現(xiàn)自我服務(wù)。

Linux及其他開源代碼同樣通過后門進(jìn)入公司。Perry指出，放棄一些控制權(quán)總比發(fā)現(xiàn)自己被用戶視為完成下一個項目的主要障礙來得好過。

遺留應(yīng)用程序沒有遷移到云

Forrester的首席云計算分析師James Staten表示，F(xiàn)orrester在2011年初預(yù)測，“許多企業(yè)會將應(yīng)用程序放到公有云上，但是會失敗。事實的確如此?！?/p>

其中一些失敗項目與需要連同應(yīng)用程序一并遷移到云的依賴系統(tǒng)有關(guān)，比如輔助應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)和身份管理系統(tǒng)；還有個原因是，一些或所有應(yīng)用程序可能需要由大型機(jī)或Unix平臺改為x86平臺。把遺留應(yīng)用程序遷移到云的真正困難是經(jīng)濟(jì)因素。Staten提醒，遺留應(yīng)用程序的主人想要降低運營成本，但是遷移到公有云基礎(chǔ)架構(gòu)上并不能做到這一點。

他說：“如果使用云無法帶來經(jīng)濟(jì)效益，就不應(yīng)該遷移到云。”

我不太確信試圖遷移到云的這種做法有多普遍。許多經(jīng)理覺得，遺留應(yīng)用程序無法經(jīng)濟(jì)高效地遷移過去，于是把它們留在原來的環(huán)境。

但Staten接著提出了充分利用遺留應(yīng)用程序的一種方法：作為云計算項目的一部分。如果可能的話，他建議先找出應(yīng)用程序里面的某些服務(wù)，把它們轉(zhuǎn)變成獨立的、可以調(diào)用的服務(wù)，讓它們成為易于訪問的Web服務(wù)。這讓公司有機(jī)會在公共基礎(chǔ)架構(gòu)上設(shè)計和運行“全新”的云計算應(yīng)用程序，同時仍可獲取來自數(shù)據(jù)中心的關(guān)鍵服務(wù)。

（本文原載Information Week網(wǎng)站，沈建苗編譯）