對于許多渴望增強其運作靈活性的企業(yè)來說，云計算似乎越來越成為一種更加靈活且有效的解決方案。今天的云環(huán)境使用的很多技術(shù)，無論是公共云還是私有云，都在很大程度上基于開源軟件。開源軟件可提供強大的應(yīng)用程序框架、快速的開發(fā)速度、供應(yīng)商中立性，以及遵照標(biāo)準(zhǔn)并且避免廠商鎖定。

　　眾所周知，越來越多的企業(yè)正在采用云計算。根據(jù)IDC發(fā)布的2010亞太地區(qū)(日本除外)云服務(wù)和技術(shù)用戶調(diào)查，該地區(qū)內(nèi)24%的企業(yè)正在使用云服務(wù)，6%的企業(yè)正在積極研究或嘗試云服務(wù)。另外，有23%的被調(diào)查者正在計劃在未來的12個月內(nèi)使用云服務(wù)，余下的47%的被調(diào)查者已經(jīng)計劃在12個月之后的某個時間使用云服務(wù)。

　　由于管理著成千上萬的服務(wù)和數(shù)據(jù)元素，因此有必要對訪問、添加、刪除和更改它們的方式進(jìn)行控制，尤其是在不受物理控制的環(huán)境中。因此，IT監(jiān)管對于云計算的成功至關(guān)重要。也就是說，云計算需要進(jìn)程、政策和程序。虛擬化、動態(tài)轉(zhuǎn)移的工作負(fù)載、以及越來越依靠第三方而實現(xiàn)的多種類型的IT功能，意味著構(gòu)思嚴(yán)謹(jǐn)、文檔記錄進(jìn)程、政策和程序?qū)纫粋€靜態(tài)的人工環(huán)境更加重要。

　　監(jiān)管的概念不僅是安全和技術(shù)

　　當(dāng)人們論及云中的安全或風(fēng)險時，它們實際上討論的是監(jiān)管。安全的程序和技術(shù)是監(jiān)管的一部分，但是監(jiān)管的概念要更加寬廣。法律和管理程序、透明度、服務(wù)等級、賠償、通知和可移植性都是這一內(nèi)容的一部分，尤其是隨著討論的放寬，并包括了公共云基礎(chǔ)架構(gòu)提供商以及軟件即服務(wù)(SaaS)供應(yīng)商。

　　一致性和可移植性是兩個最重要的支柱，它們支撐著被妥善監(jiān)管的云架構(gòu)，無論是企業(yè)內(nèi)部自建架構(gòu)、公共架構(gòu)或是混合架構(gòu)。這些概念相互之間聯(lián)系緊密，但它們又不一樣。

　　一致性指的是在不同的公共云和私有云中都有一致的運行時環(huán)境(例如操作系統(tǒng)或中間件)。同一個應(yīng)用程序應(yīng)該要在這兩個地方都能運行。作為起步，你可以使用一個給定的Linux、Java、PHP或者任意應(yīng)用程序，目標(biāo)環(huán)境將擁有支持軟件和硬件基礎(chǔ)架構(gòu)，以允許應(yīng)用程序在所有這些地方都能按同樣的方式運行。起碼，應(yīng)用程序的使用者無法區(qū)分這些程序的運行地點。IT操作人員理所當(dāng)然需要知道工作負(fù)載在哪里運行，并且事先制定不同的工作負(fù)載的運行環(huán)境。

　　可能造成對一致性的破壞是公共云會助長臨時開發(fā)這種無需符合企業(yè)內(nèi)部運行的應(yīng)用程序標(biāo)準(zhǔn)的行為。這對于原型設(shè)計或其他一次性設(shè)計的工作來說是可行的。然而，原型非常容易演變成為其他東西，這在早期的可視編程語言中十分常見，其結(jié)果是往往演變成為要么需要重新編寫，要么就是將來在支持性、可靠性或擴(kuò)展性方面存在問題的應(yīng)用程序。僅僅是因為開發(fā)人員發(fā)現(xiàn)給定的公共云環(huán)境可提供最便宜且最簡便方式來編寫和測試應(yīng)用程序并不意味著完整應(yīng)用程序生命周期的成本都很低?；诠苍频拈_發(fā)一定會有，所以最好的策略是認(rèn)識到這種必然性，并且以一種與企業(yè)標(biāo)準(zhǔn)相符的方式引導(dǎo)它。

　　可移植性有多種形式?？梢浦灿嬎銊?chuàng)建的可擴(kuò)展的私有云，可以在統(tǒng)一管理框架下合并到一家公共云提供商上。可移植應(yīng)用程序意味著開發(fā)人員可以只編寫一次，然后在任何地方進(jìn)行部署，以保留其戰(zhàn)略靈活性，并保持多種選擇，同時降低維護(hù)和支持成本?？梢浦卜?wù)通過消除私有云中經(jīng)常需要重新實施的功能，簡化了開發(fā)和運行，并且實現(xiàn)了數(shù)據(jù)和應(yīng)用程序功能的跨云移動?？梢浦驳木幊棠Ｐ湍軌虬熏F(xiàn)有的應(yīng)用程序帶入云環(huán)境中，或者不斷演化。

　　而且，由于具有一致性，可移植性的很多方面也不主要體現(xiàn)在技術(shù)上，例如軟件訂閱和許可證是否可以從一個地方轉(zhuǎn)移到另一個地方。一致的支持和維護(hù)環(huán)境同樣是基本元素。

　　企業(yè)有可能以多種方式使用公共云提供商——目的應(yīng)是對使用方式進(jìn)行監(jiān)管，而不是阻礙。

　　云計算基礎(chǔ)架構(gòu)可以實現(xiàn)快速的實驗和擴(kuò)展。托管的應(yīng)用程序通常比傳統(tǒng)的企業(yè)自建軟件更快上線，并且因此能更快地傳遞商業(yè)價值。事實上，所有企業(yè)都存在著某種方式的云計算，無論是通過正式的IT流程進(jìn)行評估和采用新的CRM平臺、被開發(fā)人員臨時使用的公共云基礎(chǔ)架構(gòu)、或者企業(yè)自建云突然變成公共云以獲得暫時的容量等方式?？紤]到正確保護(hù)數(shù)據(jù)，以及盡量減少被第三方供應(yīng)商鎖定的重要性，尤為關(guān)鍵的是要將含有企業(yè)數(shù)據(jù)或產(chǎn)品應(yīng)用程序的云計算活動置于共同監(jiān)管的保護(hù)傘之下。

　　對于絕大多數(shù)企業(yè)來說，簡單地禁止使用公共云資源和應(yīng)用程序是一種不可行的策略。一個原因是，它切斷了企業(yè)通過第三方提供商獲得收益的途徑。第二個原因是，由于個人移動設(shè)備、以及各種免費或低價的網(wǎng)頁服務(wù)的非官方使用越來越盛行，這種方式并不奏效。

　　最好是接受這個事實，并讓公共云資源明確成為整體IT監(jiān)管的一部分。例如，一家IT企業(yè)可能會允許私人設(shè)備免費訪問企業(yè)的電子郵箱，但是會設(shè)置一些例如令牌等機(jī)制，為訪問增加一層保護(hù)。也許，最重要的環(huán)節(jié)是讓用戶參與政策制定，而不是創(chuàng)造一種IT與所有人對立的態(tài)勢。

　　云計算不會比整體IT更加“危險”。當(dāng)然，與所有IT活動一樣，云計算項目應(yīng)該以一種既減輕風(fēng)險，又將這些項目放在整體IT環(huán)境下考慮的方式進(jìn)行。