部署云计算必须考虑的要素桌面虚拟化TTCIO技术手册之从CIO的角度看桌面虚拟化Page2of41部署云计算必须考虑的要素云计算可以使基础设施更廉价、更灵活,我们可按需求对这些灵活基础设施进行创建、拆除、重新配置、扩张和收缩。但是云计算的部署还需要考虑诸多因素,例如云计算的成本、云计算的风险、部署的最佳实践以及部署云计算后将对企业应用等个方面产生哪些影响。在本技术手册中,将就这些问题展开讨论,为将要部署云计算的机构提供几点必要的考虑因素。云计算部署的最佳实践私有云计算让企业的IT部门获得了能量,可从一无所有走向了无所不能,他们可以最大化企业的资源,并根据业务需要调整IT服务。创建私有云是好事,即使对那些选择内部管理基础架构和应用的企业也是。随着越来越多的企业上线私有云,最佳实践也变得清晰了。本节介绍云计算部署的最佳实践。私有云计算的五个最佳实践云安全最佳实践促进快速部署云计算的成本控制云计算服务使得CIO们要重新考虑对硬件和软件先期投入的分配,但是如果让这些花费持续下去几个月甚至几年,最终一定会达到你能承受的支出底线。而且这样下去,你可能会遇到关于数据保护和内容管理的许多挑战。随着时间的推移,云计算的成本可能攀升达到甚至超过一次性先期投入的成本。这是个事实。CIO该如何计算云计算服务的实际成本(上)CIO该如何计算云计算服务的实际成本(下)云备份相关的成本费用有哪些?TTCIO技术手册之从CIO的角度看桌面虚拟化Page3of41云计算的战略要点-成本控制与合规审查云计算的风险各种云计算模式都有很多让我们受益的地方。但对于每一项益处,如成本节省、市场和可扩展速度,云计算模式还是存在着一些风险和不足。其中云计算提供商就存在很大问题。例如,他们有没有服务等级协议(SLAs)?你能获得包括安全因素、数据隐私、可靠性/可用性和正常运行时间、数据和架构透明都在内的服务等级协议吗?调查发现:云计算风险大于收益专家提醒:当心云计算风险(上)专家提醒:当心云计算风险(下)云计算如何改变企业应用云计算的优势对企业具有很多的吸引力,但是哪些应用适合迁移到云中?迁移后会发生什么变化呢?专家建议企业在开始云体验的时候首先使用非关键任务应用,利用云的“可伸缩性”去迅速地配置和取消配置资源。像对于像测试和开发,或者对于需要运行几周然后按比例减少的科学模拟这种暂时性的需要,使用云是理想的选择。将应用迁移到云中并非如此简单业务连续性在云中能否顺利发展?企业摒弃Gmail使用云进行电子邮件外包服务(下)企业摒弃Gmail使用云进行电子邮件外包服务(上)云计算对CIO管理的影响TTCIO技术手册之从CIO的角度看桌面虚拟化Page4of41CIO们和业界分析师们说,虽然云计算毫无疑问将会改变IT,但也不全是坏事。有了云,IT会云发生难以置信的变化。最明天的变化是IT部门的缩小,特别是原来希望购买更多的服务器的IT部门发现他们可以使用更少的服务器完成任务。那么部署云计算后,CIO的管理应该如何随之变更呢?CIO管理云计算中单点登录的方法下一步:云计算管理云计算服务迫使CIO必须在IT部门内管理变更TTCIO技术手册之从CIO的角度看桌面虚拟化Page5of41私有云计算的五个最佳实践私有云计算让企业的IT部门获得了能量,可从一无所有走向了无所不能,他们可以最大化企业的资源,并根据业务需要调整IT服务。行业专家说,他们同时还在等待公共云计算标准的出台。创建私有云是好事,即使对那些选择内部管理基础架构和应用的企业也是。IDC的高级副总和首席分析师FrankGens说:“有了虚拟化和私有云,CIO距离有效的动态IT服务交付能力的目标就更近了。”自动化是一个关键目标,因为在上马和运行了云计算厚,它可以最小化IT员工的工作。SurgientInc.的服务和支持副总BrianWilson说:“终端用户是利用生产性工作影响工作量的人种的一部分。”SurgientInc.是一家基础架构即服务的提供商,他们已经为财富五百强的企业配置了150多次私有云。Wilson说,私有云最重要的一方面是自主。尽管如此,他说:“自助入口并不能保证自助。自助需要在自动化服务的层面之上。”CIO应该考虑这种服务的设计、注释、服务库和生命周期。此外,这种服务应用整合报告退款使用情况的应用,最好是使用管理仪表板和事件传播(ventbroadcasting)。它的私有并不表示它不复杂。随着越来越多的企业上线私有云,最佳实践也变得清晰了。以下就是私用云计算的五个最佳实践。Wilson称,私有云的最佳实践要从三个行动开始——评估、配置和分析:评估评估现有的和计划中的硬件、旧设备、网络架构和存储情况。TTCIO技术手册之从CIO的角度看桌面虚拟化Page6of41了解企业的安全标转和现有的厂商关系。了解你的厂商的方向,这样你就不悔购买陷入死局的技术了。开始时要有明确的项目,并为规模、分布不均匀和变更作出规划。使用特殊客户的应用案例和成功标准来准备配置计划,并入档保存。配置想象一下曲棍球。微软的CEOSteveBallmer说,这是云计算使用的弯曲之处。制作一份配置时间表来为上升作准备。确保重要内容在中央库中可用。在开始的时候,引入关键的小组成员、确定使用案例并确定时间表。通过应用的自动化自助供应,动态管理IT策略,但是还要理解事情会发生变化,要灵活变通。为实地培训做规划。分析检查应用趋势、资源消耗趋势、服务使用和管理经费。Wilson说,这是最经常被忽略的一步。理解ROI和TCO策略;获得每月和每季度的正式ROI评估的行政支持。继续评估流程。云是从传统流程的一种基础变革。要不断询问:有没有更好的方法?更多私有云计算的最佳实践创建重复使用代码通过创建虚拟机和服务的可重复使用的构建模块,谨慎地规划服务目录。内容很重要;花时间了解用户的需求,并为他们的体验做出规划。从集中化的角度看待私有云;避免分割的堆栈和多重操作系统。TTCIO技术手册之从CIO的角度看桌面虚拟化Page7of41不要忘了内部计费云的支柱之一是在所需的基础上计量服务的能力,但是Wilson说,很少有企业实际执行了内容计费。SaintLuke'sHealthSystem就没有出现这种情况。他们操作堪萨斯市的11所医院和诊所。CIODebeGash选择了公共云计算,因为公共云计算的速度可以让她的公司遵守新的HIPAA规定,也就是内部回扣计费可以帮助IT部分降低成本,并证明它的潜力。Gash说:“每个团体的IT部门的账单都是有价值的。他们可以看到他们使用的东西。可以看到那些部分构成了成本对他们的帮助很大。”内部回扣计费还表明那些系统在驱动It成本,所以Gash可以“验证我们是在企业的战略上花钱的”。(作者:LauraSmith译者:TinaGuo来源:TT中国)(本文链接:)TTCIO技术手册之从CIO的角度看桌面虚拟化Page8of41云安全最佳实践促进快速部署因为安全问题,很多公司已经避开了云计算,但SunBancorp公司的子公司Sun国家银行采取了一种务实的方法利用云的潜力实现快速部署。该银行的首席信息官说,这种方法不只是连接几台路由器和VPN的问题,而是一系列详细的合作伙伴评估、风险评估和合同谈判的云安全最佳实践。上个月,Sun国家银行开始提供移动银行业务。据这家总部位于新泽西州Vineland城市的银行的高级副总裁和首席信息官AngeloValletta说,这是使用云服务在不到四个月的时间实现的一个壮举。该银行在70多个办事处,拥有约800名员。Sun国家银行现在提供短消息服务(SMS),SMS是用于帐户信息查询的文本;并提供从开启互联网功能的手机和PDA,使用浏览器访问其网站的功能;客户也可以下载一个应用程序到他们的PDA上,实现一键访问该网站。Valletta说:“在去年第四季度,我们决定向我们的客户提供移动渠道。我们希望能够赶在用户需要此渠道之前实现,为此我们和一家云平台供应商合作,以协助交付。”Sun国家银行选择了位于加利福尼亚州Larkspur城市的mFoundry公司。这是一家云供应商,其硬件和软件后端基础设施被银行、支付公司以及手机银行和移动支付的商户广泛使用。mFoundry的平台还可以作为移动钱包的基础。Valletta说:“很多人选择一家云供应商,并向他们交代,期待一切都会被周到地照顾。在我看来,它就是你把它付诸表决。云会像你如何管理它一样安全。”Valletta将参加5月18日在纽约市的CIO论坛圆桌讨论。首先,Sun国家银行要求mFoundry提供SAS70(审计准则第70号说明)TypeII认证,这是一种审计,用于评估服务组织内的内部控制。Valletta说,这项要求是对所有面TTCIO技术手册之从CIO的角度看桌面虚拟化Page9of41向银行的云供应商的基准。他说:“这是一个[我们的伙伴作出]的投资,要求第三方进来,并评估他们。”Sun国家银行随后审查了SAS70审计,以充分了解供应商的脆弱性在哪儿,并在特定的时间,使用一套内部的流程去解决它们。此外,如果mFoundry或另一家直接的服务提供商以一种联合的模式外包给第三方,那么那家供应商也需要SAS70审计。这已经超出了典型情况下Sun国家银行谈判的服务级别协议。许多IT专业人士认为,确保在云中的安全,SAS70审计是不够的。Valletta表示同意,但他说这是一个开始。他说:“在合同中,我们也建立了这样的权利,就是走进组织,从脆弱性立场,完成我们自己的审计和检查。”这是Sun国家银行的部分投资,以保持外包职能给云提供商以消除威胁的透明度。Valletta说:“我们还进行风险评估。我们基于应用评价合作伙伴,并询问,这是否是对我们组织的关键应用?最后,我们的供应商不管理数据——他们只提供我们业务流程。”实现云安全需要投入更多的钱——它要求IT部门具有新的技能集,也就是说,懂技术并能调查业务环境的人,他们从自上而下的角度承担责任,同时能够从合作伙伴的角度分析合同。专家对云安全的建议根据位于凤凰城的咨询公司Securosis公司的首席执行官RichMogull说,Sun国家银行的经验表明,在一个迅速变化的环境中,然而,必须使用事实上的标准来驯服一种复杂的级别。Mogull说:“云最大的问题是,它不仅是狂野的西部,它还是一个破旧的酒吧。买方,要小心了。您需要了解你正将什么[应用]搬到云中,你从那些提供商那儿得到的服务级别协议(SLA)是什么。”TTCIO技术手册之从CIO的角度看桌面虚拟化Page10of41业内专家说,最常被转移到云环境的应用程序和IT流程包括,开发、测试、协作、分析、批处理作业和灾难恢复。Mogull建议:“这一切都依赖于风险承受能力。从较低价值的业务部分开始,不要移动私有的、受到严格监管的数据库。”Mogull继续说:“了解数据将受到怎样的保护是重要的,因为即使大供应商也有断供”。他说,提供跨网络数据安全的防火墙和安全套接字层(SSL)是不够的;企业可能想加密放在云端的数据,但他们需要自己管理密钥。云安全联盟(CSA)执行董事JimReavis赞成Mogull对云前沿的谨慎评估。Reavis说:“带领公司远离云不是我们的观点,但同随着在技术中出现的任何新的干扰,我们看到了许多初创的公司在未来几年内可能脱离业务。并且较大的供应商可以决定改变策略,使你迁移到另一个产品。”尽管如此,雷维斯期待在三年内,大公司将从内部云部署转移到公共云部署。在内部云部署中,他们正试验诸如多租约(在一个大的银行案例中,需要对经纪人和贸易分析家进行分段)的事情。这是互联网安全的例子,他预测:“在他们能够完全解决以前,竞争的业务驱动力将控制人们的手。”去年12月,CSA发布了一套云安全最佳实践准则,适用于内部和外部的努力。最近,它发布了一份文件,列出了对云计算的主要安全威胁,并将很快公布一份针对安全控制的云