云計(jì)算治理兩個(gè)基本點(diǎn)：關(guān)系的不僅僅是安全

　　云計(jì)算需要治理。 這就是說，云計(jì)算需要過程，政策和程序。 從某種意義上說，從廣義的IT角度看沒有不同。 但是，虛擬化，動(dòng)態(tài)移動(dòng)工作負(fù)載，以及對(duì)多種IT功能第三方應(yīng)用持續(xù)增長的依賴，這些都意味著在云計(jì)算領(lǐng)域中深思熟慮和可記錄的過程、政策和程序比靜態(tài)和手動(dòng)的環(huán)境更為重要。

　　關(guān)于云計(jì)算的治理是一個(gè)很大的話題，我們將首先討論其中的兩個(gè)基本點(diǎn)。

　　安全程序和技術(shù)是治理的一部分，但治理是一個(gè)更廣的概念。

　　法律和監(jiān)管程序，透明度，服務(wù)水平，保障，通知和可移植性都是這個(gè)概念的一部分。特別是當(dāng)討論擴(kuò)展到包括公共云基礎(chǔ)設(shè)施提供商以及SaaS提供商時(shí)。這是與提供商密切相關(guān)的降低風(fēng)險(xiǎn)問題（不論是提供內(nèi)部部署軟件還是公共云基礎(chǔ)設(shè)施）。

　　一致性和可移植性是支撐一個(gè)治理良好的云計(jì)算架構(gòu)的兩個(gè)重要支柱，無論這種架構(gòu)是內(nèi)部部署的、公共的或混合結(jié)構(gòu)。這些概念密切相關(guān)但不是一回事。

　　一致性是指有一個(gè)一致的運(yùn)行環(huán)境（如作業(yè)系統(tǒng)和中間件）在不同的云、私有的和公共設(shè)施之中。同樣的應(yīng)用程序應(yīng)該能夠在這兩個(gè)地方運(yùn)行。對(duì)于初學(xué)者來說，這意味著你可以采取特定的Linux，Java，PHP或任何應(yīng)用程序，目標(biāo)環(huán)境將擁有配套的軟件和硬件基礎(chǔ)設(shè)施，使該應(yīng)用程序能夠在所有的這些環(huán)境中以同樣的方式運(yùn)行。底線是，應(yīng)用的用戶應(yīng)該不能說出它是在哪運(yùn)行的。（當(dāng)然，IT操作人員需要知道正在運(yùn)行的工作負(fù)載以及定位前期不同的工作負(fù)載在哪里被允許運(yùn)行。）

　　一致性打破的方式之一就是公有云鼓勵(lì)專案的發(fā)展，并不需要符合組織的內(nèi)部部署運(yùn)行標(biāo)準(zhǔn)。這對(duì)于原型或者其他被設(shè)計(jì)所拋棄的工作或許是件好事。然而，原型太容易演變成更多東西——像早期可視化編程語言案例中發(fā)生的那樣——結(jié)果是應(yīng)用程序可能必須重寫或者在能有支持性，可靠性，可擴(kuò)展性的道路上。正是因?yàn)殚_發(fā)者發(fā)現(xiàn)一個(gè)給定的公有云環(huán)境提供了可以編寫和測試應(yīng)用的最為廉價(jià)和簡單的路徑并不意味著全應(yīng)用生命周期成本將會(huì)降低。公有云為基礎(chǔ)的發(fā)展會(huì)持續(xù)，所以最好的策略是承認(rèn)這種必然性并且以適合組織標(biāo)準(zhǔn)的方式渠道化。

　　一致性并不僅止于技術(shù)因素。內(nèi)部部署和公共云環(huán)境之間的一致性也需要全運(yùn)行——包括在其上運(yùn)行的應(yīng)用程序——由同樣的ISV支持和認(rèn)證。

　　可移植性采取的是多種形式。便攜式電腦可以創(chuàng)建可擴(kuò)展的私有云，它可以成為在統(tǒng)一管理框架之下的公有云提供商的的一個(gè)聯(lián)邦。便攜式應(yīng)用意味著開發(fā)人員可以一次編寫并且在任何地方部署，這樣就可以使得他們的策略具有靈活性并且在降低維護(hù)和支持服務(wù)成本的同時(shí)保持其選擇權(quán)。便攜式服務(wù)通過消除在私有云中頻繁的需要功能重新實(shí)現(xiàn)的需求以及實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用跨云運(yùn)動(dòng)這樣兩個(gè)途徑簡化了開發(fā)和操作。便攜式編程模型使得現(xiàn)有的應(yīng)用程序進(jìn)入到云環(huán)境中或者逐步的演進(jìn)。

　　與一致性原則相統(tǒng)一的是，便攜性原則存在非技術(shù)為首的方面——例如軟件訂購和許可是否可以從一個(gè)位置轉(zhuǎn)移到另一個(gè)地方的問題。一貫的支持和維護(hù)環(huán)境也是必不可少的因素。

　　組織將利用各種形式的公共云提供商。目標(biāo)應(yīng)該是管理這種行為，而不是阻止。

　　公共云基礎(chǔ)設(shè)施所帶來的利益經(jīng)營是有據(jù)可查的，例如Amazon以及Salesforce.com提供的軟件即服務(wù)。他們能夠迅速試驗(yàn)和擴(kuò)大。托管應(yīng)用相比傳統(tǒng)的內(nèi)部部署軟件經(jīng)常能夠更快的上線，從而更快地開始提供商業(yè)價(jià)值。

　　而現(xiàn)實(shí)情況是，云計(jì)算將以某種形式通過所有的組織發(fā)生。無論是通過一個(gè)正式的IT流程的新CRM平臺(tái)的評(píng)估和采用，特設(shè)使用公共云基礎(chǔ)設(shè)施的開發(fā)，或者是從內(nèi)部部署應(yīng)用到公有云以獲得臨時(shí)能力的“爆發(fā)”。特別是考慮到適當(dāng)?shù)臄?shù)據(jù)安全和盡量減少鎖的重要性，對(duì)于特定的第三方供應(yīng)商，它的關(guān)鍵在于使云計(jì)算的活動(dòng)，牽涉到企業(yè)的數(shù)據(jù)或生產(chǎn)應(yīng)用程序依據(jù)一個(gè)共同的治理原則。

　　因此，更好地承認(rèn)現(xiàn)實(shí)，盡可能的使之成為整體IT治理的明確部分。 IT組織可能，例如，自由允許個(gè)人設(shè)備訪問企業(yè)電子郵件，但是，如安全令牌，添加一個(gè)層來訪問建立機(jī)制。 在這里值得一提的最后一點(diǎn)是，作為一個(gè)CIO告訴我，也許是最重要的過程，是參與制定政策，而不是創(chuàng)建一個(gè)IT動(dòng)態(tài)對(duì)比別人的用戶。

　　云計(jì)算并不比IT本身更具風(fēng)險(xiǎn)性。 相反，像所有的IT項(xiàng)目一樣，云計(jì)算項(xiàng)目應(yīng)采取的方式，既減輕了風(fēng)險(xiǎn)，同時(shí)考慮到最終的目標(biāo)：支持的方式，平衡業(yè)務(wù)成本與效益。