CIO如何備戰云計算?

近年，云計算概念風云突起，方興未艾，已經成為了IT領域最炙手可熱的項目，戰場上也是硝煙彌漫，各大傳統IT巨頭紛紛轉向云計算領域，其發展勢頭之猛，業界之熱捧，令人驚嘆。

云計算或顛覆IT產業格局，CIO應高度關注

云計算是指IT基礎設施的交付和使用模式，通過網絡以按需、易擴展、按使用付費的方式獲得所需資源(硬件、平臺、軟件)，而提供資源的網絡被稱為“云”，在IT設計者和使用者，這“云”看來是可以無限擴展的，并且可以像使用水和電一樣隨時獲取，按需使用，從而創造一個全新IT應用模式。

從功能而言，云計算將是極其強大的，它可極大地降低計算機軟硬件的投資，并大大地降低信息服務的復雜性，大幅提高信息處理能力，徹底改變了計算與存儲的方式，使云計算成為未來互聯運行指揮的“大腦”。

而從經濟而言，云計算效用明顯:“云”可以幫助企業IT中心節約大至80%的使用面積，60%的電源和制冷消耗，達至原有設施的三倍利用率，使得現有的資源更加的經濟高效。

因此云計算被業界視為將用戶從一個獨立桌面推向眾多的互聯網的一步關鍵棋，是IT產業的第三次變革，將對IT產業產生深遠影響，并由此改變許許多多公司未來的命運。

IDC機構預計2010年將是“云端運算服務元年”，認為云計算的增長速度將是傳統IT行業增長率的6倍，未來5年云端服務的平均年增長率可望達到26%。Gartner近日發布報告稱，2009年全球云計算服務市場規模由2008年的464億美元增長至563億美元，增幅為21.3%，預計2013年將增長至1501億美元。

時下，我國各地的云計算中心建設正加緊展開，各家市場主體或預研、或已經開始實施云計算方案、或已經提供云計算服務，未來會向更廣更深的方向延伸，IT業將迎來更強更大的新增長點。

目前全球經濟正逐步復蘇，未來幾年內云計算地位日益提升，功能日趨強大，市場需求也日漸旺盛，產品規模將迅速增長。作為企業信息部門主管、戰略目標支持部門，風起云涌的云計算到了必須引起企業CIO們共同關注、應對布局的時候了!

應對未來，CIO如何布局云計算

平心而論，從“云計算”提出至今，不少企業CIO都已經接受了它的概念，并開始認真考慮如何實施。然而，如何實現“云”的美好前景，常令企業CIO們感到無從著手。

據賽迪調查的數據顯示，近50%的CIO表示沒有計劃或者不清楚是否會采用，僅有12%表示會在1至3年內考慮應用，29%表示正在積極研究，還有9%的CIO對云計算概念不知所云。

如今隨著全球各大媒體的熱炒，不同規模、不同背景、不同類型、不同層次、不同水平的云計算廠商如雨后春筍般的涌現，對其自身產品的宣傳文選更是鋪天蓋地。單是“云”就有SaaS、PaaS、IaaS、公有云、私有云等等稱呼。這些基本概念就讓企業CIO們云里來霧里去，也令CIO在選型、應用頗感迷茫。

然而不管如何炒作，將來實用如何，在云計算的發展過程中，推進云計算的應用中，擁有IT技術、方案和方案購買決策權的CIO們的認知是關鍵因素。只有真正贏得CIO的認同、青睞，云計算這一新興技術和理念才能贏得大規模普及和應用的基礎和動力。

那么，CIO如何抓住云計算風起云涌的發展趨勢，布局云計算，應對云計算的演變，更好為企業決策管理服務，以占先機?

CIO應充分了解自己企業需要哪些云資源，界定云服務的類型。目前相當多的大型云服務供應商不僅提供帶虛擬計算、網絡和存儲托管環境的基礎架構服務(IaaS)，也提供可管理的操作系統、應用和開發環境。CIO應根據企業實際之際，量力而行對號入座，選用云資源，而不是“病急亂投醫”，或是走過場了事。企業采用外部云服務主要是以滿足其在基礎架構開發和測試方面的需求。

建議CIO可以從存儲即服務或基礎架構即服務開始，也可以從桌面即服務(基于IaaS)切入。只有建立可靠扎實的應用基礎，才能在此之上添磚加瓦，增加服務能力。

CIO應從安全為考查重心，確保云提供服務商能夠提供有關其安全架構的詳細信息，并全面保障云服務的安全。隨著應用的深入，云計算的安全問題將日益凸顯。目前為止，多數CIO最大擔憂就是可能的安全問題、隱私泄露和數據損失。應用云計算，意味著用戶信息數據將被轉移到企業無法掌控的機器上，也就是云計算服務提供商的手中。

企業一直感到比較擔心的問題是“我的信息數據交給云服務中心管，他們會按照什么責任來管，數據放在那安全嗎?將來數據歸屬權和處理權由誰定?”等等。目前網格運營廠商數據中心的數據安全仍沒有任何有公信力的第三方在制度上的保證，用戶不敢把數據放進云計算運營商的數據中心里。為此，CIO必然擔心企業數據的安全可靠問題，云服務商如何充分保證企業用戶信息安全、商業數據不被泄露、盜取就成了企業CIO最敏感、最關注的焦點。

同時，云計算以網絡形式提供低成本、方便高效的服務特點，黑客同樣也可因此以極少的成本、極方便的機會獲得極大的網絡計算能力，筑成網絡一個個定時炸彈，如果一旦這些“云”被用來破譯各類密碼，進行各種攻擊、破壞等活動，將對整個信息社會造成很大危害。另外，云計算基礎架構具有多租戶的特性，廠商們目前尚無法保證A公司的數據與B公司的數據實現物理分隔。

這些，都不得不令企業CIO在應用云計算服務上小心翼翼，甚至投鼠忌器。

從云計算運維服務的可靠性、連續性，考量、權衡云計算的實效性。2008年亞馬遜s3的服務中斷、Google Apps的服務中斷、Gmail的服務中斷曾讓多少企業心有余悸，也讓云計算幾大最早的倡導者因網絡故障陷入甚為尷尬的境地。這些故障對于廣大企業用戶，尤其是大型企業造成的損失或是致命，難于估量的。因此，如何保證云計算的可靠性、保障網絡365天、24小時不間斷的服務，不被不時的宕機所影響，并如何完善云計算的可控性、自主性(網絡依賴于電信服務商)是今后CIO應用云服務、選用服務商的一個重要評測依據。

針對第2點和第3點問題，要讓云計算技術的好處變成現實同時降低風險，建議CIO讓自己的企業采用80/20方法，就是將他們業務的80%轉移到云上，這部分應該是會從動態資源管理獲得好處的，保留20%的關鍵性業務在專屬自主的私有環境。企業至少應該掌握核心層次的自主權，這是培育、提高和保持企業IT技術核心能力的關鍵。

CIO應及時關注企業系統之間的整合問題。企業應用云服務，企業原有的IT系統是不是要“刀槍入庫、束之高閣”是將來CIO不得不面對的問題。企業如不將原有的系統“束之高閣”，如何將在“云”上運行的應用與在企業內部系統運行的應用整合、集成起來仍是一個重要而棘手的問題。

從技術角度講，隨著一部分企業開始建立私有云，復雜、多樣、多變的IT系統將如何管理、整合，是業界遇到的典型問題。因此，云計算基礎設施的維護、管理、變動、整合將成為未來幾年云計算主要的技術挑戰，也是CIO一項重要課題。

CIO應重點選用具有突發流量吸收能力的云服務商。要考慮云計算環境下的流量特征將比現在的多媒體流量環境下更為復雜、更難預測，突發性也將更明顯。所以服務商的云計算數據中心的網絡，必須選用專門的大型數據中心級交換機來架構，重點考慮突發流量吸收能力。與傳統的城域網交換機相比，這種數據中心交換機應有三個突出優點，從而能滿足云計算數據中心這種嚴酷的環境:一是要完全無阻塞交換網，二是分布式大緩存，三是具有綠色節能的設施。這點很重要，將來CIO在選用云計算服務商時，必須加以重點權衡。

CIO應與服務商訂立靈活動態有利的服務合同。因為軟件技術服務是不斷發展，云計算也不是萬能、一勞永逸的，也需要二次開發和支持，如果云計算合同一開始就對價格和服務級別定得過死，那么在開始階段定下的固定條款很可能會阻礙雙方持續發展，不利于企業升級換代。

另外，對以后合作到期的數據歸屬權、可能的災備賠付、雙方的可能爭議條款等，CIO都要備加小心應對，盡量訂立靈活有利、公正公平、具有強大約束力的服務合同，以免留下后患。

CIO應制定中長期應急的預案和計劃，規避可能的應用風險。CIO應了解云服務提供商用什么來確保提供他們的服務，或說CIO所購買的數據中心服務公司的基礎設施服務是由誰提供的。這些云服務提供商他們采用了哪些服務器，運行了哪些軟件，優劣如何?他們應對災難恢復的措施是如何安排、管控的?他們的所有員工是否都經過了良好的訓練?企業信用背景、實力是否良好可靠?萬一碰到斷電停線，甚至將來被“斷服務”，企業應如何自行應對?萬一將來發生法律訴訟，企業又該如何備戰，保障自己的合法權益?等等。總之，CIO應有一套全面詳細管用的中長期應急的預案和計劃，規避可能的應用風險，以免將來危急時茫然無措，損失慘重。