近日，英特尔信息技术研究部门亚洲区资深研究员和总监苗凯翔在接受记者采访时表示，当前安全性风险、法规遵从、技术不成熟和其它一些因素阻碍了企业广泛采用外部云计算。但是，云计算的发展又势不可挡，高度的灵活性和可见的降低成本，都在诱使每一个人向它靠拢。因此，对于像拥有近6000名员工的英特尔IT部门来说，采用由内而外，循序渐进的云计算策略，更加明智。诸如管理差旅费、开支报告、员工的招聘和安置、以及员工福利等非关键性应用都部署到外部云环境下，并由此而受益。一旦时机成熟，则企业的关键应用均会推到公共云上。

　　实际上，对云计算持有跟英特尔相同态度和做法的企业大有人在。不管是已经将业务放在外部云上、还是正在观望云计算的企业，安全性和合规性等问题几乎成为了阻碍他们进军云计算应用的绊脚石。研究机构Gartner在其发表的《云计算安全风险评估》报告中，列出了云计算技术存在的7大风险：特权用户接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。其中的绝大部分内容全部聚焦于安全和合规两项。由此看来，安全和合规的妥善解决则会进一步加速云计算的应用。

　　这个棘手的问题，Novell给我们提供了解决之道。尽管还未曾亲身体验它是如何消除安全顾虑的，也没有典型的案例足以说明在云环境下合规性问题真的就那么好解决。但是通过对Novell东亚区总裁张先民博士的采访，似乎有理由相信，Novell的解决之道，可能确实是一道不错的大餐，至少，它给云环境下的数据安全指出了方向。
 
Novell东亚区总裁张先民博士

　　Novell的解决之道

　　Novell的这个解决之道，就是其刚刚宣布推出的智能工作负载管理解决方案，Novell将之定义为Intelligent Workload Management（缩写为IWM）。何谓智能工作负载管理？要理解这个名词，要先从工作负载说起，张先民告诉记者，与通常所说的工作负载略有不同，Novell所指的工作负载具体指的是应用程序，加上中间件，再加上底层的操作系统，由这三个元素共同组成的能够独立工作的单元。

　　智能化则体现在Novell将身份和系统管理功能集成在应用程序工作负载中，在这样的智能工作负载管理策略驱动下，会大大提高跨物理、虚拟和云环境工作负载的安全性和便携性。

　　张先民举例说，我们每天都在使用电脑和Office软件编写文档，这在本地计算机而言，即便有风险，也只是病毒、后门程序等，我们还有控制的手段，不至于心里恐慌。但一旦将其放在云环境中，我们并不清楚自己的数据储存在哪里，甚至都不知道数据位于哪个国家。这对于数据的可访问性、数据的可恢复性、数据的隔离性等存在着巨大的考验。而今天，随着Novell智能工作负载管理解决方案的出现，这一切都面临着改观。张先民进一步解释说，通过Novell SUSE Appliance Program工具包，可以将上述例子中的操作系统、中间件、Office程序快速构建成一个独立的工作负载。透过智能工作负载管理（IWM），将身份和访问控制嵌入这个工作负载，这些控制手段随工作负载在环境中一起移动。

　　智能工作负载具有嵌入式实时监控和报告功能，能够自行确定部署的时间和地点，并且可以由现有和新管理架构进行管理。例如，为一家美国公司进行医疗保险索赔处理的应用，工作负载应当知道它正在使用受HIPAA法案管制的敏感数据。相应地，一项IT策略可以指示工作负载在防火墙后的私人云上运行，而禁止它在公共云上部署。

　　IWM关键词——构建、安全、管理、衡量

　　IWM是一个完备的工具包，张先民博士一再强调，Novell智能工作负载管理方法的核心是将市场领先的身份和安全技术独特地集成在产品中，产品解决客户在整个IWM生命周期中的困难：创建、保护、管理和衡量。他告诉记者，由于Novell的方法是模块化方法，客户可以从任何产品的生命周期的任何时候开始，可以单独购买采用适合自己业务所需的任意模块。

　　构建

　　实际上，Novell的SUSE Appliance Program计划就为创建智能工作负载做足了准备。今年早些时候推出的基于WEB的产品SUSE Studio可在数分钟内构建完整的软件设备据了解，在全球拥有10万套内置设备和超过4万注册用户。Novell计划在2010年推出后续产品以协助客户创建智能工作负载:

　　其一，SUSE Appliance Toolkit工具包将会补充到Appliance Program计划中，该工具包将基于Linux的应用程序在物理和虚拟环境中的部署和维护效率，包括更新、访问和配置管理功能等大大提高。此外，一种创建和编辑智能工作负载的新工具– Novell “Workshop”即将推出，据介绍，该款工具可对基于Linux和Windows的应用程序进行嵌入式管理、安全和一致性检查，包括一站式配置、操控和修改虚拟机镜像。

　　安全

　　张先民告诉记者，为协助客户满足其身份认证和安全需求，现在Novell提供了一系列解决方案，包括Novell Identity Manager、Novell Compliance Management Platform 和Novell Sentinel。今后，Novell还会为这些将身份和策略感知特性带入工作负载中的产品增添一些功能： 比如Novell Identity Manager 4产品协助客户管理企业内外身份，具有实时供应、报告和业界领先的角色管理功能；Novell Cloud Security Service产品使企业能够对软件即服务（SaaS）、平台即服务（Paas）和基础架构即服务(IaaS)供应商实施各自身份和安全协议的一种新工具。

　　管理

　　在云环境中，工作负载的迁移，是保证业务正常运行而经常发生的行为。张先民告诉记者，Novell提供的明星产品PlateSpin会再度升级新功能，将这些管理功能集成并扩展至云，以确保工作负载在现场和现场外的最优执行。新开发产品包括：PlateSpin “Atlantic”——一个自助供应门户，它使行业经理能够根据业务需求提供应用程序，同时允许IT系统利用物理、虚拟和云计算的组合自动优化部署。PlateSpin “Bluestar”——一个新型物理服务器变更和配置管理及监控系统。ZENworks “Workbench” ——工作负载的主数据库和变更/控制系统，工作负载可按要求从该系统部署到任何环境中。

　　衡量

　　在整个工作负载生命周期中，衡量并实时了解IT系统运行情况，是重要一环。Novell之前推出的Novell Business Service Manager、Novell Business Experience ManagerTM、Novell myCMDB、 Novell Sentinel 和Novell Sentinel Log Manager等产品，加之即将推出的Novell Compliance Automation，可以实现整个IT基础架构对事件发生的身份感知和实时监控。从而帮助客户对衡量跨物理、虚拟和云环境的安全性及系统性能。

　　云时代的市场细分

　　张先民博士告诉接着，Novell智能工作负载管理工具的客户主要是Amazon、中国移动、中国联通、中国电信、世纪互联等此类的云服务提供商（IaaS）。这个IWM工具是在这些云服务提供商的后台上默默的为我们服务着，尽管我们看不见、摸不着，但它确确实实的为我们的云应用保驾护航。

　　Novell既不做诸如上面提到的云服务、也不做如Google等提供的云应用，而是集中精力做好云工具，为云服务提供商提供“军火”，张先民表示，基于这样的市场定位，正是考虑到了云计算市场的大环境以及Novell自身的优势所在。“正如19世纪美国的淘金热，有很多人去挖金，但是也有很多人不去挖金，而是提供给这些挖金工人吃穿用品，也一定能够挣很多钱”。
 
　　“如今的客户寻求的是一种可以安全地管理和优化其分布式计算资源的实用解决方案，”Novell总裁兼首席执行官Ron Hovsepian说。 “Novell的智能工作负载管理策略将协助公司充分利用现有IT资产，实现虚拟和云计算等新模式所带来的重大成本效益，并为他们提供了保护信息在公司内外安全传递的必备工具。凭借我们独特的技术和合作伙伴组合，Novell力求成为快速发展的智能工作负载管理市场的领导者。”