查爾斯.巴布考克

在今年2月召開的云聯(lián)盟（Cloud Connect）大會上，云計算咨詢公司Blue Mountain Labs的首席技術官David Linthicum作了一小時的演講，其中列出了搞好云計算項目的17個步驟。

他說：“這些大多數(shù)只是常識?！睂?jīng)驗豐富的架構師來說，這也許是常識；但是對一些初次實施云計算的人來說，這顯然是個挑戰(zhàn)。有關的步驟多達17個，這也許表明了，對于云計算，常識可能不像有些人想象得那么常見。

從那一刻起，我開始重點聽演講者的一個方面：他們何時遇到頭痛的問題，這時候光有常識似乎不夠。下面是幾個例子。

為運行中的系統(tǒng)打補丁

Bill Gillis是貝絲.伊斯雷爾女執(zhí)事醫(yī)療中心和貝絲.伊斯雷爾女執(zhí)事醫(yī)生組織的電子健康技術主管，他實施了一套在線系統(tǒng)，為300多個地方的1600名醫(yī)生提供電子病歷。

這是一項棘手的任務。病歷自然含有個人的健康信息，必須放在一個網(wǎng)站上妥善保管起來；可是據(jù)Gillis聲稱，該網(wǎng)站每隔10秒就遭到攻擊。在IT小組著手搭建電子病歷網(wǎng)站時，他想：“我們能造一家大酒店，但是可能沒人入住。”眾所周知，讓醫(yī)生采用新技術一向很難。在政府激勵資金的幫助下，他總算完成了這個項目——醫(yī)生參與電子病歷項目，就有資格領到激勵資金。

Gillis的團隊使用趨勢科技的防火墻和深層安全監(jiān)視技術來保護系統(tǒng)，但讓他頭痛的是，如何做到確保電子病歷隨時可用，同時又要立即給他的虛擬化系統(tǒng)打上補丁，以抵御威脅。沒有讓系統(tǒng)停機、打上補丁的空當。讓Gillis寬慰的是，他發(fā)現(xiàn)VMware虛擬機可以借助自動化流程，在運行時打上補丁。Gillis說：“要不是可以給虛擬機打補丁，我們實施的系統(tǒng)原本無法投入運行?！?/p>

開發(fā)另一款移動應用之難

美國航空公司的移動應用主管Phillip Easter描述了他如何使用微軟的Azure云，支持面向Windows Phone的移動應用程序。雖然這么做很好，但是Easter的演講強調(diào)了開發(fā)一款能夠適用于多種移動設備的優(yōu)秀移動應用程序有多難。

航空旅客最經(jīng)常查詢的信息之一就是，他們的航班時間是不是已改動。Easter半開玩笑地說：“是改動，而不是延遲?！泵篮矫嫦騑indows Phone的移動應用程序讓旅客可以辦理登機手續(xù)、存儲確保通過安檢的移動登機卡、查看登機口和航班狀態(tài)，甚至可以找到航班時間是否已改動。通過美航針對iPhone、安卓、黑莓和iPad的應用程序，可以獲得一些同樣的功能。但總部設在達拉斯的美航聯(lián)系了同在達拉斯的微軟工程師，添加了諸多功能特性，比如停泊位置提醒、所在航站樓的地圖以及訪問AAdvantage飛行常客賬戶。

添加功能本身難度夠大了，但是通過合作伙伴的云服務，為公眾提供關于航班計劃的重要企業(yè)數(shù)據(jù)及其他數(shù)據(jù)卻顯得尤為復雜。在這樣的情況下，美航只好建立了一臺Web服務代理服務器，將數(shù)據(jù)從美航的企業(yè)防火墻后面取出來，確保微軟的Windows Azure可以訪問，Windows Azure進而確保Windows Phone用戶可以訪問這些數(shù)據(jù)。

Easter沒有直接提到應用編程接口（API），但美航肯定已經(jīng)為Windows Azure和美航自己的Web服務網(wǎng)站都使用的每個移動應用程序開發(fā)了明確而簡單的API。這樣一來，美航的開發(fā)人員就清楚如何構建可從不同設備訪問核心服務的應用程序了。

通過Easter的團隊不斷積累經(jīng)驗，美航已開發(fā)出相應的移動應用程序，便于客戶訪問航班信息、辦理登機手續(xù)以及查看航班狀態(tài)最新資訊。但這并非易事。這需要采取一系列協(xié)調(diào)一致的步驟，在確保企業(yè)數(shù)據(jù)完好無損的同時，不能疏忽了任何一種設備。

放棄控制

Geva Perry是舊金山灣區(qū)新興公司顧問，博客“Thinking Out Cloud”的作者。他表示，到目前為止，云計算是一種自下而上的現(xiàn)象；在許多企業(yè)，開發(fā)人員是早期采用者。

據(jù)Perry聲稱，調(diào)查顯示，云計算之所以在許多公司遲遲得不到采用，原因是員工們在等CIO或IT經(jīng)理表態(tài)，許多IT主管對云計算持消極態(tài)度。許多公司在開發(fā)人員的要求下采用亞馬遜云服務。亞馬遜明白這一點，因而開發(fā)的服務對開發(fā)人員非常友好?！?/p>

云服務使得用戶更容易繞開IT人員：業(yè)務部門的用戶刷一下信用卡，就能在云中建立賬戶，獲取虛擬服務器；虛擬服務器用起來感覺實際上與IT部門答復幾個月內(nèi)都提供不了的物理服務器一樣。Perry建議，避免這種情況的辦法是，在公司內(nèi)部建立私有云服務，讓員工可以通過一種“沖突最小的、對IT部門影響很小或沒有影響的流程”，實現(xiàn)自我服務。

Linux及其他開源代碼同樣通過后門進入公司。Perry指出，放棄一些控制權總比發(fā)現(xiàn)自己被用戶視為完成下一個項目的主要障礙來得好過。

遺留應用程序沒有遷移到云

Forrester的首席云計算分析師James Staten表示，F(xiàn)orrester在2011年初預測，“許多企業(yè)會將應用程序放到公有云上，但是會失敗。事實的確如此?！?/p>

其中一些失敗項目與需要連同應用程序一并遷移到云的依賴系統(tǒng)有關，比如輔助應用程序、數(shù)據(jù)庫系統(tǒng)和身份管理系統(tǒng)；還有個原因是，一些或所有應用程序可能需要由大型機或Unix平臺改為x86平臺。把遺留應用程序遷移到云的真正困難是經(jīng)濟因素。Staten提醒，遺留應用程序的主人想要降低運營成本，但是遷移到公有云基礎架構上并不能做到這一點。

他說：“如果使用云無法帶來經(jīng)濟效益，就不應該遷移到云?！?/p>

我不太確信試圖遷移到云的這種做法有多普遍。許多經(jīng)理覺得，遺留應用程序無法經(jīng)濟高效地遷移過去，于是把它們留在原來的環(huán)境。

但Staten接著提出了充分利用遺留應用程序的一種方法：作為云計算項目的一部分。如果可能的話，他建議先找出應用程序里面的某些服務，把它們轉變成獨立的、可以調(diào)用的服務，讓它們成為易于訪問的Web服務。這讓公司有機會在公共基礎架構上設計和運行“全新”的云計算應用程序，同時仍可獲取來自數(shù)據(jù)中心的關鍵服務。

（本文原載Information Week網(wǎng)站，沈建苗編譯）