即便如今将应用托管给服务供应商已变得很常见，管理员仍旧希望保留对应用的全部控制，掌握控制权远比本地托管或是在私有云以及在传统应用服务器上安装应用要好。

　　公共云计算供应商尽他们最大的可能为订阅者提供方便灵活的服务，但他们首要的承诺往往是确保云基础设施的安全与稳定。这也就意味着某种程度上，订阅者管理托管应用将会受到限制。

　　阻碍应用补丁

　　方式之一就是，服务供应商将通过阻碍订阅者安装应用补丁在一定程度上限制应用管理。

　　企业常常会选择把应用外包给云服务供应商，从而将自己从管理应用的负担中解脱出来。许多管理者很开心地认为这样可以远离补丁管理等琐碎工作。尽管如此，将补丁管理的责任移交服务供应商却是把双刃剑。请记住，为了能在这个行当中生存下去，服务供应商必须优先确保应用的稳定性。为此，他们会小心翼翼地进行补丁测试，这有可能导致新补丁打到应用上要花费较长时间。

　　这有利于应用的稳定，但有时用户可能在服务供应商部署补丁之前就急需使用。尤其对“未发布”的微软新补丁，这种情况往往更明显。

　　多年以来，检修往往会发现一些有用的修正补丁，但微软并不准备对全球发布。这种情况下，解决方案是打电话给微软的技术支持部门，索要专门的补丁。不用说，服务供应商同意部署微软官方未发布的补丁的几率基本是微乎其微。

　　非定制化托管应用

　　另一种方式就是，云服务供应商不允许订阅者定制托管应用，从而保留对托管应用的控制。这其中不包括使用开放的应用编程接口（API）来开发应用插件——这也是不允许的——即便是简单地整理注册表。

　　举个例子，Outlook Web App存在有关过期密码的问题。一旦用户的密码超期，Outlook Web App会提醒用户密码不正确，并阻止用户登录。在Exchange Server 2010 SP1下，却可以创建注册表设置，从而改变Outlook Web App原本回复用户过期密码的方式，而非拒绝用户登录，这个修改使Outlook Web App提醒用户他们的密码已过期，并提供用户密码更改的机会。

　　你可以想象到，这些特殊的注册表修改是非常有用的，它可以增加生产率，同时减少求助电话的数量。但这种方式对于通过公共云访问Outlook Web App的用户来说可能行不通，毕竟没有哪个理性的云供应商会允许订阅者去更改注册表。

　　限制用户变更配置

　　最后，不同的服务供应商有着不同的策略来管理用户的专业设置。举个例子，微软的Office拥有众多不同的设置选项，用户可以配置这些选项来控制Office apps的行为。一些云服务供应商允许用户更改这些选项，但是用户一旦下线，这些应用就重新恢复到原始状态。

　　重设置虽然确保了应用的完整性，但也意味着任何所做的改变都将会被完全撤销。这会让用户感到十分沮丧。

　　通过承担应用管理的任务，云服务供应商大大减少了管理者的工作负担。但由服务供应商所带来的限制也会妨碍企业按照自身方式使用应用的能力。

　　作者简历

　　作为MCSE（微软认证系统工程师）的Brien M. Posey有着七次微软MVP荣誉称号，他专注于Window 2000 Server、Exchange Serve以及IIS。他曾是全美某连锁医院的CIO，曾主管过美国诺克斯堡（Fort Knox）的IT安全。