細數雲計算的八大風險及相關解決方案

10月9日，國際標準組織「開放群組」The Open Group(簡稱TOG)致力於發展企業架構。 TOG的Chris Harding博士和他的合著者團隊在其最新作品《企業中的雲計算》中，詳盡地羅列了一些風險領域，這是部署所有雲專案時的共同問題。

風險一：解決方案可能無法滿足財務目標

要規避上述風險，務必同時做好短期和長期的ROI(投資回報率)功課。 評估雲ROI風險概率的關鍵要素包括利用率，速度，規模和品質。 這些要素在絕大部分的ROI模型中都有體現，並且影響著投資，收入，成本以及資金回籠的時間。

風險二：解決方案無法在使用者企業的組織和文化背景下正常工作

這往往令企業頭疼。 而最好的解決方案就是「為企業轉型制定一個明確的執行目標和方向」，其中自然包括行政高官的支援。 具體來說，這包括為雲服務和應用程式的採購和使用制定一份清晰的路線圖，以及協調利益相關者和競爭策略以獲取存儲、計算、網路和應用程式方面的共識，避免使用需求的孤島產生。 記住總是從試點開始一步步地建立信心，在使用者社區內嘗試採購和部署雲服務。

風險三：解決方案的實施受到雲服務整合困難的限制

將雲服務整合至現有系統或其他雲服務，這並不是一蹴而就的事。 其隱含的風險值得我們警惕，因為系統如果不能成功建立，就更別提使用了。 服務整合上的風險可以通過以下幾方面來評估：介面轉換成本，改變現行制度的能力，以及現有技能。 其中，現有技能可以看作自身的風險，正如Harding博士和他的團隊所說，「為了以靈活、適應性強的方式來組裝和定制來自不同供應商的多個雲服務，同時確保安全性，備份和管理機制，卓越的技能是必要的。 」

風險四：解決方案無法遵守法律、合同和道德義務

對外部雲供應商的依賴會增加違規的概率。 即時你的雲合同提供了位置和保密方面的必要保證，不可抗力仍舊會阻止供應商履行自己的義務。 舉個例子，對雲環境中的資料(資料不一定以你的名義租約，而是與其他租戶共用同一系統)進行傳票的法律行動會導致什麼後果?對你的企業信譽又會帶來什麼影響?

風險五：解決方案無法從災難中恢復正常

對於企業來說，雲供應商的破產或者合同的取締都會演變成一場「災難」。 「作為風險分析的一部分，你應該預測可能危及你的意外事件，並且評估它們的可能性和影響力。 對於擾亂雲服務或損壞資料的突發事件，你或許希望事先擬定一份條文。 你可以為你的系統設計增添一些元素，旨在降低風險概率或者減輕不良影響。 舉例來說，有效的備份和恢復過程，或將備份副本與原始資料分開存儲，或將資料存于你自己的伺服器而非雲供應商的系統，這些工作都會幫你降低風險等級，甚至化險為夷。 」

風險六：系統品質欠佳，難以滿足客戶的需求。

「在評估外部服務系統的品質時，我們可以參考自建系統，兩者的評估參數其實是一致的。 」除此之外，Harding博士和他的合著者建議道，仔細查看供應商的追蹤記錄，就像對待任何外包服務供應商那般。

風險七：安全性有待提高

這還需要多說嗎?「 用自己的硬體設備來親自管理自己的資訊，傳統的自建模型提供的安全級別是雲計算實在難以比擬的。 」 Harding一席人進一步指出，「但是，雲計算不等於不安全，只是在確保安全方面，雲計算需要更多的考慮，以及開發並部署更多的現代安全模型。 你必須調整傳統的安全模型，以迎合雲計算的需求，同時考慮端對端(end-to-end)的安全，包括構建存取控制和使用者配置上的內部策略。 」

風險八：服務定位的缺失

我想在The Open Group羅列的目錄裡再附加一條，那就是現有服務定位的缺失。 雖然說未成熟的面向服務的體系結構(Service-Oriented Architecture，簡稱SOA)在遷移到「雲」的過程中不一定會帶來風險，但從現有介面和底層應用遷移到更敏捷的雲服務時的手足無措真的會弄糟很多事， 最終大大提高雲計算的成本，這自然是我們不願看到的。

(責任編輯：劉芬)