過去幾年����,云計算的興起一直都是科技領域的熱門話題。而隨著全球經(jīng)濟陷入衰退�,公司控制成本的需求與日俱增,是否將業(yè)務流程通過“云”進行外包成了管理者們愈發(fā)關注的話題����。這種趨勢下,“無論是作為實時聯(lián)網(wǎng)工具����,還是作為應付經(jīng)濟衰退的措施,云計算的運用都在增長”���,Strategy Analytics最新的一份報告指出���。而根據(jù)埃森哲的預計,2013年�,中國的云計算市場將達到1174億元人民幣,正處于快速擴張之中�����。
眾所周知�����,“云”從字面意思來看�����,意味著云一般寬廣���、舒適的存儲空間����,可以實現(xiàn)計算能力、服務和應用的共享�����。對企業(yè)而言����,外包意味著一家公司能以遠低于自行管理時的成本實現(xiàn)業(yè)務流程的“最優(yōu)化”——如果能把電子郵件的管理外包出去,公司有什么理由在有限的辦公室內配備許多嗡嗡作響的電子郵件服務器�,并配備一批技術維護團隊呢?
在埃森哲大中華區(qū)信息技術服務董事總經(jīng)理丁寶洛Paul Dean看來���,中小企業(yè)是云計算服務最合適的用戶群����。采用這項服務后��,中小企業(yè)無需再自行預置系統(tǒng)����,而是可以從市場上購買現(xiàn)成的關鍵業(yè)務流程服務?!斑@樣一來��,企業(yè)的采購���、財務及CRM等領域都可以納入云計算的系統(tǒng)��,而不會在資產負債表中體現(xiàn)公司購買了多少硬件�。”這一點在經(jīng)濟蕭條時期尤其重要�。
即便降低了成本,外包真的是一個好主意嗎�����?盡管云計算服務正在迅猛增長�,但谷歌、微軟���、亞馬遜和IBM等巨頭都知道���,它的前行并非暢通無阻。畢竟�,決定是否外包一項業(yè)務流程,還需要考慮技術外的諸多因素�����。
首先,企業(yè)實施的云計算是現(xiàn)有系統(tǒng)和跨平臺運用的集成��,“現(xiàn)有系統(tǒng)能否結合云上的應用進行正常運轉是一大挑戰(zhàn)�。”丁寶洛指出�����。將現(xiàn)有系統(tǒng)遷移到云計算上���,其遷移成本����、實施周期以及技術的成熟度����,都是必須解決的問題。許多CIO還擔心�����,花費大量預算和精力部署的云計算只是曇花一現(xiàn),很快又會被其他新技術替代�。
在此基礎上,公司還必須對內部的數(shù)據(jù)處理能力進行預測和管理�����,從而決定在基礎設施方面投資多少�。盡管“云”是處理大數(shù)據(jù)的最有效方法,但如果在公司內部部署了全部處理能力�����,業(yè)務低谷期時就可能導致處理能力過剩�,使公司付出高昂代價��。此外�����,如果公司外包的業(yè)務流程環(huán)節(jié)較多�����,并分別采用不同的供應商�,那么保持系統(tǒng)的一致也會變?yōu)樘魬?zhàn)。
相比之下����,更為關鍵的仍然是“云安全”的問題����。一家IT供應商或許能為你提供非常合適的云應用�����,公司和機構也能從云處理能力中獲益���,但你愿意把最珍貴的資源——客戶數(shù)據(jù)交到外部的供應商手中嗎��?公司的數(shù)據(jù)是否會和其他公司的數(shù)據(jù)混在一起�����?另外���,如果這家IT供應商關門大吉了,公司的數(shù)據(jù)會受到怎樣的影響����?
換言之,服務商是否誠信可靠,直接關系到客戶的機密資料是否會被丟失或泄露���。然而��,云計算服務商和用戶之間的信息并不對稱�����,一方面����,正是出于解放和優(yōu)化自身IT資源的初衷����,企業(yè)將IT計算和服務外包給云服務提供商����,所以自身幾乎沒有足夠的資源去洞察IT服務商的“云”細節(jié)。另一方面�,IT服務商出于自身商業(yè)機密的考慮,也無法將“云”中的關鍵信息全面呈現(xiàn)給用戶��。于是很多情況下���,采用云計算的公司出于安全考慮都必須保留對數(shù)據(jù)的控制權���。
“從傳統(tǒng)的IT領域進入云計算領域����,等于進入了一個全新的世界�,這里面牽扯到各種數(shù)據(jù)和多個供應商。放在云里的數(shù)據(jù)如何得到保護�����,很自然地會成為問題���?�!倍毬宸Q���,“它不僅是技術問題,還涉及到政策����、系統(tǒng)、監(jiān)管��、信任等諸多方面?!北M管人們越來越熟悉云計算,也更愿意通過云服務開展他們的業(yè)務���,但對于云安全仍然存在著許多模糊��。就中國市場而言�����,盡管政府對云計算投入了大量的資金和政策支持��,但目前尚未有關于云計算運營的相關法律法規(guī)出臺���。對企業(yè)來說,一旦數(shù)據(jù)出了問題�����,又無法對最終的責任進行追究�����,那么將造成無法想象的損失�����。
“這就是為什么我們建議企業(yè)在云計算環(huán)境下設置首席安全架構師一職��?!倍毬宸Q。過去的危機補救方式往往是事后的����,而現(xiàn)在要轉向主動性的管理。首席安全架構師應該全面統(tǒng)籌與“云安全”相關的方方面面���,“不僅要跟蹤解決方案本身���,而要從信任、監(jiān)管���、政策等角度綜合評估風險����?���!敝挥羞@樣���,公司才不會在未來可能的大規(guī)模IT事故前,被動地采取應對措施��。
來源:21世紀經(jīng)濟報道
版權及免責聲明:凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章���,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
