云計算趨勢:妥善管理云移轉
發表者:趨勢科技 Kristen Verdi
最近我和趨勢科技軟件服務化 (SaaS) 營運資深總監 Steve Kwan 面對面座談,討論他將趨勢科技資料中心移轉至云端時所面臨的挑戰。Steve 在傳統與虛擬化資料中心方面都擁有豐富的經驗。最近他才剛協助 3Leaf Systems 這家專門開發動態數據中心特殊應用集成電路 (ASIC) 與軟件技術的公司制訂產品策略,在此之前,他也曾協助 Citrix 一些***的 Web 2.0 客戶建立并拓展數據中心。
以下是 Steve 在云端部署時所遭遇的三項***挑戰,以及他如何克服這些挑戰…
安全性
今日的云端廠商無法完全保證客戶的數據在云端內的安全,因此,這項責任就落在客戶身上。不僅如此,當客戶不再續用公共云端資源時,客戶也無法確認其數據是否真正從云端刪除;他們所得到的只有云端廠商言語上的保證而已。***,如果客戶透過不同的廠商來滿足其 SaaS、PaaS 與 IaaS 等需求,任何 SaaS 當中的安全弱點也可能波及 PaaS 和 IaaS 平臺 (同樣地,PaaS 的弱點也可能波及 IaaS)。安全性是我們后來決定短期內先采用私人云端的原因之一。
我非常認同趨勢科技將安全性視為助力而非阻力的看法。任何云端安全解決方案的目標,都應該是協助 IT 順利完成工作。目前已開始有一些頗具潛力的云端安全解決方案出現 (例如加密)。在此同時,云端廠商本身也開始提供一些他們所謂的「私人公共云端」或「專屬公共云端」。在這種復合模式下,客戶可享有專屬的 VM,因此沒有不同客戶的 VM 彼此互相干擾的風險。此方式的成本比傳統公共云端來得高,但是對于有安全性顧慮的客戶來說,這是值得的。正因如此,我們預料這種專門為企業而設計的復合式云端未來應該會大量出現。
數據可移植性
我們有好幾 TB 的數據必須安全地移轉到云端,因此需要大量的頻寬與資源。雖然這是一項挑戰,但是考慮到我們可從其它地方所獲得的效益,這仍然值得。不過,要是哪一天我們要將云端數據移出,那么移轉作業將完全取決于新云端供貨商的應用程序與基礎架構所采用的數據格式而定。由于今日的供貨商無法提供任何數據互通性,因此,萬一我們決定更換廠商,我們將需要自行下載這些數據,然后再上傳至新供貨商的云端。同樣地,由于我們的數據量龐大,因此需要更多的頻寬與時間來處理。隨著越來越多企業移轉至云端,我當然希望數據可移植性可以越來越好,并且有朝一日會有互通性標準出現。
營運管理
就像許多企業一樣,趨勢科技也有一些研發小組專門從事云端方面的可行性試驗。但目前的實際情況是,任何企業員工只要持有一張信用卡就能分時租用像 Amazon EC2 這類的公共云端平臺。雖然這樣的作法可以降低成本與復雜性,但卻也招來一些不必要的風險。與其全面禁止員工使用這類公共云端,倒不如制訂一些公共云端使用政策來得安全。比方說,鼓勵員工使用私人公共云端,或者,更好的作法是,干脆在 EC2 租用一個公司專用的 VM。這樣一來,您既能監督遵規事宜,又能滿足員工對云端的使用需求。
我們決定先采用私人云端的另一個原因是,相較于調整我們的團隊來全力配合公共云端部署,將現有資源移轉至私人云端反而更有效率。僅管如此,云端部署若要成功,企業有必要成立一個由硬件、儲存、網絡與應用程序等團隊的代表所組成的核心團隊。透過團隊的合作,您才能更精確掌握各項資源、應用程序以及其它方面 (如技術支持) 所牽涉到的影響。Web 2.0 廠商比一般傳統企業更能了解這個概念。因為,其大多數產品與服務皆建構在網頁之上,他們早就被迫必須采取這類與外部整合的 IT 營運方式。
【編輯推薦】
