由于有幸能接触企业CIO并参加一些会议，我明显感觉到，大家都对迁移到内部或外部云服务可能会带来显而易见的风险表示担心。我们都很担心安全性、被锁定、数据保管、不可预期的费用以及服务水平管理。对于这些问题即便是无法解决，大家也都心知肚明，所以我一直试图发现那些并不那么显而易见的挑战。

　　在IT采用云计算的时候，需要考虑以下十个方面，这些方面都不是那么轻而易举就能注意到的。

　　1.我的工作做到哪里算完成了？

　　想想传统的网络管理员的角色。十年前，网络工程师的工作到网络线缆就完成了。在内部云，网络已经扩展到了系统管理程序。在外部云，网络工程师的工作拓展到了服务提供商的数据中心，以及员工在家办公的网络。这十年来IT实践已经发生了巨大的变革，我们需要花时间去审慎地重新定义这份工作职责。

　　2.我是否可以请个律师？

　　IT从业者过去常常配合企业来定义服务水平协议。扪心自问，你的SLA是在哪里公布的？你的客户知道他们在那里公布么？不是每个人都擅长与最终用户讨论服务水平协议。不过，我们有些人还没有完全理解如何将我们的服务水平期望传达给客户。目前的挑战是，我们必须说服谈判方。当我们与服务提供商共事时，合同中未声明的，都不是要交付的服务。这是一个很大的话题，我们可能要在未来几周内重新审视。

　　3.我只需要关注：承诺

　　财务专业人士长期以来一直很清楚他们与审计人员之间的关系。大多数IT从业人员对审计的第一印象来自于 2002 年的萨班斯法案。把你的服务交给服务提供商来做，意味着我们有限的经验要符合法规和审计要求，就像把它放进玻璃杯里并猛烈地进行搅拌。底线：准备好与第三方审计公司合作，来了解我们迁移到云环境对年度审计可能带来的影响。

　　4.所有这些应用从何而来？

　　云计算带来的一个影响是，你的客户不再需要通过 IT 就可以使用新应用。这有利也有弊。可以考虑在采购过程中设置决策点。IT 有责任了解公司的数据存放位置、用途以及访问权限。如果IT不了解相关程序，就无法工作。

　　5.我能做什么？我应该做什么？

　　许多成熟的IT实践包括变更和发布管理。这些管理实践确保对变更的影响已进行评估和管理。当IT实践包括了有可能发生在多家提供商身上的变更时，管理的办法则必须改变。你是否了解你的服务提供商将何时会网络交换机固件？何时会修补操作系统或应用程序？想一想如何最低限度地把服务提供商的变更日程整合到你现有的变更管理日程中。

　　6.网络上的多个网络

　　面向服务的架构(SOA)在IT界已引起了很多讨论。企业需要整合应用之间的数据是一个很大的推动因素。一些公司选择将许多应用交由一家云服务提供商托管，以管理集成的复杂性。而其他敢于冒险的公司则通过Cast Iron Systems 设备利用SOA将多家服务提供商整合在一起。

　　7.备份是很容易，但恢复则……

　　这似乎是显而易见的，但对服务提供商的小调查却让我感到意外。大多数服务提供商的基础服务产品并没有纳入将备份和恢复。有些公司甚至根本没有能力提供备份和恢复。这样下去迟早会出现坏数据，所以最重要的是在你的云战略中处理好这些服务。如果你已经做到这一步了，问问灾难恢复的情况，看看多久需要一次“消防演习”。

　　8.全球雇员，全球应用

　　我敢打赌，你的公司肯定在全世界都拥有员工？你的服务提供商也是如此。这意味着，以往存放在数据中心并按网络策略管理的业务数据，现在存放在云存储系统中，企业通过云进行访问，并由云存储系统中的不同人员进行管理。暂时忽略掉潜在的安全问题，全球各地的员工对数据隐私和保管的司法预期各不相同。当你构建云战略的时候，一定要请一个知识渊博、拥有全球化经验的人力资源专业人士参与讨论。

　　9.谁是IT专业人员

　　混搭。如果你并没有开始担心，那么你就是一个像我这样的IT门外汉。事实上2000年后上大学的人们可能都会告诉你具有网络功能的应用能够干什么。非常重要的是，IT熟知企业是如何对应用间的数据进行混搭并加以管理的。如果我们仅仅将这归功于创造性，却没有任何人理解企业的数据字典的话，那么企业就会基于荒唐的数据分析来做出决策。我们需要理解这个问题，制定一项战略，然后紧密地关注它的实施！

　　10.CIO的作用是什么

　　每当出现拐点时，CIO就需要重新界定自己的角色。借助于具有深谋远虑和创新性的领导力，我们才能够在商场上赢得一席之地，否则，我们只能变得无足轻重。