在本文中，《云计算：概念、技术与架构》（Prentice Hall，2013）一书的合著者 Thomas Erl将与高级网站编辑Anne Stuart一起讨论，为什么企业用户需要在云计算实施这一问题上要更睿智一点。Arcitura教育公司（一家IT培训/认证公司）的CEO Erl将与我们一起分享他在云计算可移植性、集成、安全性以及其他方面的一些思考。本文已按篇幅、清晰和编辑风格等要求进行了适当调整。

在介绍云计算时，您写道“对于一家将实施云计算的企业而言，再没有比对云计算一无所知更危险的了。”您是否能够就开展云计算相关教育的必要性进行一下阐述？对于制定一个给力的云计算迁移战略，企业应该需要了解哪些内容？

Thomas Erl:随着云计算技术不断地被讨论和宣传，在IT业内已出现了一股云计算实施的风潮，但是实施云计算还是伴随着一定的风险和挑战的。我们需要清楚地了解这些风险和挑战，才能明确地确定我们需要把云计算作为我们IT企业的一部分或者是作为我们IT企业的扩展到何种程度，并确定将承受何种程度的风险和挑战为宜。

把我们的解决方案勉强用于云计算环境而期望能够从云计算的所有潜在优势中得益，这是行不通的。简单地实施云计算迁移是非常危险的，因为云计算环境与其他环境相比有着显著的不同。
当谈及众多云计算供应商时，我们就会发现他们的商业品质差异性极大。一些供应商会非常努力地兑现着他们已同意的服务水平协议（SLA）。而其他的供应商则显得不那么可靠或者表现得不那么稳定。他们之前可能还在欧洲某地，而在六个月后就会搬到其他的地方了。此外，他们也有可能会被大型企业收购。

制定一个云计算迁移战略要求我们不要仅仅拘泥于供应商所提供的材料，而是要了解更多更全面的信息。例如，你需要了解云计算环境的架构，你需要了解潜在的风险，以及把你的企业暴露在这些风险下而可能发生的潜在危害。这对提升你正确评估特定云计算的能力会有一定的帮助，你可以自行制定标准以确定你的企业需要哪种类型的云计算环境，此外你可以确定你能够以何种程度使用云计算IT资源。

这一点是非常重要的，因为传统IT模式就好像是一张白纸，企业可以在白纸上设计任意他们需要的架构和空间部署；这一切都是完全在他们掌控中的。但是，公共云计算环境不仅是一张白纸（我们可以在白纸上做些了不起的事，或者只是涂鸦），而且它还是一个要求我们依赖第三方开展实施的环境。在这种情况下，糟糕的设计或者错误的决策都可能会产生额外的问题或者出现处于盲区中的挑战。

因此，机遇与危机并存。抓住机遇、发挥其最大潜力的最好方法就是了解风险，分析风险的原因。对于那些你能够接受的风险，应尽你最大的努力去减轻其危害。哪些是安全性的风险、哪些是涉及移动性的、哪些是牵涉法务或合同问题的，——如果你能够较好的弄明白这些问题，那么你就能做好风险预防和风险处理的预案。这就是进行云计算相关教育的必要性。
您是否能够谈谈可移植性？也许你可以从简单介绍这个问题开始，然后谈谈在将其纳入云计算迁移战略过程中企业应当了解哪些内容。

Erl:这个问题主要有两个方面。第一个就是移动性。公共云计算环境是由通过独家运营而实现获利的第三方供应商公司管理经营的，就如同传统IT模式中供应商垄断某些环境那样很难实现移动性。再加上标准化程度不高，供应商们感觉不得不遵守之，因为消费市场还未对其提出要求。这就允许供应商们能够拥有这些专有环境。

当我们把我们的数据和解决方案以及其他类型的IT资产迁往云计算时，我们是在把它们迁移至一个真正不同的环境；一般而言，它是不同于单一厂商的。为了让云计算能够以我们希望的方式运行，为了云计算能够连接至所有供应商提供的IT资源并实现充分的利用，我们需要对系统和我们增加的技术架构层以一种与环境截然不同的方法进行精心设计。所以，我们需要充分了解云计算供应商的底层架构和基础设施层。

其意义在于，如果我们将把原有系统迁往云计算，那么我们现在就必须在集成测试上投入资本以确保其在云计算中的工作方式与它之前在传统内部部署中的工作方式一致，同时它的工作方式正是我们现在对其期望的方式。我们还必须了解的其他信息包括：预算、影响、时间表和结果。在与云计算供应商签署云计算服务供应协议前，我们必须弄明白以上这些事。

更具战略性的是，我们还必须明白另一件事：如果在做出投资决策的六个月、十二个月甚至十八个月之后，我们又决定不想使用这个云计算供应商所提供的环境，那么我们该怎么办？这有可能是因为我们不满意这个供应商的服务、或者我们发现了另一个更合适的云计算供应商而希望使用他的服务，又或者我们希望把系统迁回内部部署环境中。这么做而造成的影响会是什么？在之前我们所付出的努力中，有多少是针对这个云计算环境而做出的？当希望更换供应商而做出其他选择时，将会产生哪些影响？

这是我们必须完成的一个分析研究。我们必须将其进行书面记录并把相关数字填入资源和成本项,这样一来，当我们继续与云计算供应商进行合同谈判时，我们就能够明白如果我们想要迁往其他一些环境，那就是我们所需接受的损失和承担的责任了。

有时，这就是我们业务组织得到的一点启示。例如，他们突然意识到：“仅仅不使用原合作云计算供应商的服务就将花费五十万美元。这是一个我们难以承受的风险。我们无法接受把我们的关键业务应用程序托付给云计算环境，这简直就像是把企业的根本作为把柄主动交在云计算供应商的手上，而这一切只是因为我们承担不起更换云计算供应商的费用。”这可能就是完全不使用云计算服务的一个原因。

第二个方面就是集成的问题。集成测试部分是比较简单的。通常的理解就是，集成测试应当是你需要组织和执行的任务。而普遍认识比较模糊的是规划思考，我们需要做的是分析评估不再使用该云计算供应商服务而造成的影响。这就是云计算教育方面的另一部分：任何组织在向某一云计算供应商做出重大承诺前，都需要明确认识到这一点，因为没有人会希望受到挟持。
安全性的话题在任何云计算的讨论中总是会被提及。您是否能够谈谈，在制定云计算迁移战略中，企业应当考虑的安全性问题？我们也希望听到您在云计算一书中所提及的概念——“信任边界重叠”问题。

Erl:在云计算世界中，安全性是我之前所提及的IT领域中最受到普遍关注的问题。在传统的IT环境中，通常有一名安全专家会具体关注和负责安全架构问题，他会对攻击和威胁做出响应。这一模式能够较好地应对大部分传统应用的情况，因为在那样的传统IT环境中，安全性问题可以方便地通过隔离措施予以解决。

在云计算的环境下，尤其是公共云计算环境，所有的项目团队成员都需要对安全技术和风险拥有比之前非云计算的典型环境更广泛的认识。这是因为，我们现在已经把数据置于在我们控制范围以外的环境中，那是在第三方云计算供应商控制范围内的环境。虽然我们可能会拥有某些程度的控制权限，但是我们不会拥有完全的控制权限。

我们所做出的不同决策都存在着安全性的意义，例如如何开发应用程序、如何使用应用程序、质量保障、测试甚至以及项目管理等。可能会存在一些易受外部攻击的漏洞，因为那不再是一个完全受控的环境，而这会影响到相关的每个人。对安全性问题需要有充分的认识，这有可能会影响我们的某些决策以及我们在云计算环境中使用数据与应用程序的方式。

针对那些我们只是拥有有限控制权限的环境，我们将提供合适的解决方案。由于我们可能将使用的虚拟化IT资源是共享的、是由物理IT资源托管的、是可以被多个不同云计算用户在任何地点和时间访问的，这就会带来很多潜在的问题。每一个云计算用户对于其虚拟化IT资源都有着自己的信任边界，但是这些IT资源中的绝大多数都驻留在相同的物理服务器上，因此就物理架构而言，这些信任边界在本质上也都是相互重叠的。

如果这台物理服务器受到攻击或被破坏，那就会影响到所有的这些IT资源以及与这些IT资源相关的其他资源。这不仅仅是让我们的解决方案无效。这是关于数据访问，或者是数据滥用，又或者是恶意攻击企图。攻击者可能是已经获得合法访问他们虚拟化IT资源和拥有他们自己信任边界的云计算用户中的一个。

即便是专用服务器也无法确保安全性。甚至当我们说‘我们希望这台服务器只是为我们工作；不会有其他的云计算用户能够访问它’时，它仍然是一个云计算环境中的一个更大生态系统的一部分，它位于一个不同的位置且不在我们的控制范围内。

因此，对于云计算供应商管理安全性控制、他们确保安全性的措施以及我们存放应用程序与数据的安全设备，我们都需要有一定程度的信任。同样，在我们完成云计算迁移之后的几个月之后，我们可能会发现我们的环境是脆弱的、或者已遭受到攻击、数据或已被盗、或已丢失——这些糟糕情况的发生并不是因为我们的疏忽，而是因为我们云计算供应商的疏忽。然后我们可能会说，‘这种情况不能在继续下去，我们应当另寻高明’，这样一来，我们又回到了可移植性的问题，其中包括‘我们是否能够为另选供应商而买单？’我想你一定不会希望自己陷入这样的窘境。