云計算治理兩個基本點：關系的不僅僅是安全

　　云計算需要治理。 這就是說，云計算需要過程，政策和程序。 從某種意義上說，從廣義的IT角度看沒有不同。 但是，虛擬化，動態移動工作負載，以及對多種IT功能第三方應用持續增長的依賴，這些都意味著在云計算領域中深思熟慮和可記錄的過程、政策和程序比靜態和手動的環境更為重要。

　　關于云計算的治理是一個很大的話題，我們將首先討論其中的兩個基本點。

　　安全程序和技術是治理的一部分，但治理是一個更廣的概念。

　　法律和監管程序，透明度，服務水平，保障，通知和可移植性都是這個概念的一部分。特別是當討論擴展到包括公共云基礎設施提供商以及SaaS提供商時。這是與提供商密切相關的降低風險問題（不論是提供內部部署軟件還是公共云基礎設施）。

　　一致性和可移植性是支撐一個治理良好的云計算架構的兩個重要支柱，無論這種架構是內部部署的、公共的或混合結構。這些概念密切相關但不是一回事。

　　一致性是指有一個一致的運行環境（如作業系統和中間件）在不同的云、私有的和公共設施之中。同樣的應用程序應該能夠在這兩個地方運行。對于初學者來說，這意味著你可以采取特定的Linux，Java，PHP或任何應用程序，目標環境將擁有配套的軟件和硬件基礎設施，使該應用程序能夠在所有的這些環境中以同樣的方式運行。底線是，應用的用戶應該不能說出它是在哪運行的。（當然，IT操作人員需要知道正在運行的工作負載以及定位前期不同的工作負載在哪里被允許運行。）

　　一致性打破的方式之一就是公有云鼓勵專案的發展，并不需要符合組織的內部部署運行標準。這對于原型或者其他被設計所拋棄的工作或許是件好事。然而，原型太容易演變成更多東西——像早期可視化編程語言案例中發生的那樣——結果是應用程序可能必須重寫或者在能有支持性，可靠性，可擴展性的道路上。正是因為開發者發現一個給定的公有云環境提供了可以編寫和測試應用的最為廉價和簡單的路徑并不意味著全應用生命周期成本將會降低。公有云為基礎的發展會持續，所以最好的策略是承認這種必然性并且以適合組織標準的方式渠道化。

　　一致性并不僅止于技術因素。內部部署和公共云環境之間的一致性也需要全運行——包括在其上運行的應用程序——由同樣的ISV支持和認證。

　　可移植性采取的是多種形式。便攜式電腦可以創建可擴展的私有云，它可以成為在統一管理框架之下的公有云提供商的的一個聯邦。便攜式應用意味著開發人員可以一次編寫并且在任何地方部署，這樣就可以使得他們的策略具有靈活性并且在降低維護和支持服務成本的同時保持其選擇權。便攜式服務通過消除在私有云中頻繁的需要功能重新實現的需求以及實現數據和應用跨云運動這樣兩個途徑簡化了開發和操作。便攜式編程模型使得現有的應用程序進入到云環境中或者逐步的演進。

　　與一致性原則相統一的是，便攜性原則存在非技術為首的方面——例如軟件訂購和許可是否可以從一個位置轉移到另一個地方的問題。一貫的支持和維護環境也是必不可少的因素。

　　組織將利用各種形式的公共云提供商。目標應該是管理這種行為，而不是阻止。

　　公共云基礎設施所帶來的利益經營是有據可查的，例如Amazon以及Salesforce.com提供的軟件即服務。他們能夠迅速試驗和擴大。托管應用相比傳統的內部部署軟件經常能夠更快的上線，從而更快地開始提供商業價值。

　　而現實情況是，云計算將以某種形式通過所有的組織發生。無論是通過一個正式的IT流程的新CRM平臺的評估和采用，特設使用公共云基礎設施的開發，或者是從內部部署應用到公有云以獲得臨時能力的“爆發”。特別是考慮到適當的數據安全和盡量減少鎖的重要性，對于特定的第三方供應商，它的關鍵在于使云計算的活動，牽涉到企業的數據或生產應用程序依據一個共同的治理原則。

　　因此，更好地承認現實，盡可能的使之成為整體IT治理的明確部分。 IT組織可能，例如，自由允許個人設備訪問企業電子郵件，但是，如安全令牌，添加一個層來訪問建立機制。 在這里值得一提的最后一點是，作為一個CIO告訴我，也許是最重要的過程，是參與制定政策，而不是創建一個IT動態對比別人的用戶。

　　云計算并不比IT本身更具風險性。 相反，像所有的IT項目一樣，云計算項目應采取的方式，既減輕了風險，同時考慮到最終的目標：支持的方式，平衡業務成本與效益。