廠商鎖定是很多雲部署的通病

中國IDC圈7月16日報導：廠商鎖定是很多雲部署的通病。 我們都知道一個歷史性的IT難題：如果一家企業所使用特定廠商的產品或服務越多，那麼它對於這家廠商及其產品服務的依賴性就越高；同樣，企業也就越難以變更廠商。 即使是在與現有廠商進行續約時，這也會導致企業在合同談判過程中缺乏主動性；廠商知道企業變更廠商的代價是非常之高昂，難度是非常之高，因此兩者取其輕，企業必然會接受廠商漲價的要求。

利用率降低是雲計算部署的問題，因為很多情況下利用率是談判桌上的關鍵「籌碼」。 雲廠商鎖定意味著與安全相關的服務和功能具有較低或根本為零的利用率；例如，當要求使用新的安全控制項時、當要求提供安全事件的更規範報告時、當要求調整安全操作流程時、當要求提高審計透明度或其他安全性和法規合規性調整時， 我們毫無辦法都只能聽由廠商的擺佈。

所以，很明顯，防止雲廠商鎖定是一個非常有實際意義的命題。 但是有一些現實情況會迫使IT部門不這樣做。 首先，IT部門可能並不總是在一開始就參與到雲計算部署中（例如，在簽訂合同之前）。 這就意味著企業要求範圍廠商使用開發標準的機會（這在防止雲廠商鎖定方面是一個非常重要的因素）可能已經喪失。 一旦在合作關係建立之後，企業的經濟現實情況會迫使企業受制于廠商而無法輕易改變廠商。 具體來說，在簽署協定後要求額外的預算是極具挑戰性的，因為推動很多雲計算實施的根本原因就是為了節省成本。 因此，之後由於更換廠商而產生額外的成本預算將是難以具令人信服的。

不過，好消息是可以遵循幾個步驟以極低的成本，主動防止雲廠商應用鎖定的情況出現。 這並不是說完全不涉及成本（畢竟總是會有一定的軟性成本的，如考慮工作人員時間），但因為這些策略並不需要另外追加預算，所以可把它們用於避免出現廠商鎖定的情況。

週期性測試資料匯出功能

假定你有合同賦予的相關權利，那麼為了雲廠商鎖定，廠商你能做的第一件事就是測試服務廠商匯出其任意資料的能力。 如果廠商宣稱（或者以合同文本方式或者以在其廣告中宣傳的服務能力的方式）資料是屬於你的，它們將為你提供資料（或者根據需要，或者在合同關係結束時），那麼測試服務廠商的這個能力有幾點好處。

週期性測試資料匯出功能將有助於使用者理解實際的匯出操作程式（並不僅僅是理論上的）。 這將説明使用者進一步明確這一工作運行的不同方面：整個工作運行需要多長時間，在服務廠商一方會有哪些人員涉及其中，是否會出現任何的額外成本開支，最終得到的資料格式是什麼樣的，等等。 如果匯出資料會產生成本開支（如廠商一方的人員時間或其他專業服務費用），那麼你可能就需要決定是否繼續測試，因為你可能還沒有做好承擔這些成本開支的準備。 但是，最起碼你會瞭解這些成本是存在的（並知道成本的大致數額），這樣你就不會在決定更換雲服務廠商時感到措手不及了。

如果資料匯出成本是可控的，那麼使用者就應當定期執行這一操作。 以大致相同的方式定期執行備份資料還原操作可讓你瞭解備份操作是否能夠正常工作，任何對資料匯出方法的改變（如不同的資料格式、不同的匯出機制、運行變更、新的費用等等）都會產生立竿見影的影響。

避免雲廠商鎖定三大秘技

應用開放API

第二，可以在新的整合中嚴格執行開放標準。 你可能無法要求廠商在其內部針對其產品或服務使用開放標準（至少不能在建立合同關係之後馬上要求他們這麼做），但是你能夠在討論新的整合時強制要求。 現在，具體涉及哪些API顯然將取決於幾個因素：你所使用的特定雲模式，你是否將雲計算作為一個整體使用，你所討論整合工作的類型等等。

例如，如果希望在你的內部虛擬資料中心和基礎設施即服務廠商的雲計算之間遷移虛擬機器鏡像，那麼可能會要求在交換中使用諸如Open Virtualization Format這樣的開放標準。 這（最起碼）能夠確保服務廠商能夠以你隨後向所選平臺匯出資料的格式生成鏡像。 在軟體即服務（SaaS）中，你可以制定使用者使用SPML的訪問配置。 具體標準各有不同，這裡在字面上有太多的內容需要提及，但是關鍵在於強制使用開放標準意味著另一個廠商可以更為輕鬆地替代並承擔原廠商所扮演的角色。 當你的服務廠商意外停止運行時，這個方法可以讓你的公司在意外事件中獨善其身，這一點是非常有價值的。

閱讀維護更新和服務公告

你會很驚訝地發現，很多企業都不會仔細閱讀他們的雲服務廠商所發佈的服務公告。 同樣，你也會驚奇于你從公告中所獲知的內容。 他們是通知你廠商的重大服務變更的重要管道。 除了可能對你的資料安全性有一定的影響之外，這些服務變更也可能影響你變更該廠商的能力。

例如，一個SaaS廠商決定在其資料庫中使用加密技術。 廠商會通過服務公告、版本發佈注釋或維護升級通知你這一變更。 你可能會對此產生一些問題：當合同終止，使用者匯出資料時，廠商是否會提供資料解密服務？ 如果不提供該服務，那麼它是否會提供解密金鑰以便於讓使用者自行執行解密操作？ 在你的企業中應該會有人認真閱讀這些通知，同時對於這些變更會否影響你的可攜性保持相當高的敏感性。

這些並不完全包括了你可以用於杜絕受制于雲計算廠商的全部策略。 但是，這些策略是具有相對低成本的（至少，大部分情況下都是這樣的），同時也是相當容易完成的。 如果你已經擁有了一個全面的計畫以避免廠商鎖定（其實大部分企業並不具有這樣的計畫），那麼前文所述這些策略將有助於進一步完善你的計畫。 如果你沒有這樣的計畫，那麼這些策略可以在你形成一個更為全面計畫的過程中助你一臂之力。