云計算中的老應用:6個細節(jié)值得注意 |
發(fā)布時間: 2012/8/1 9:35:22 |
分析師在報告云計算的弱點時說,把老式應用程序移植到云計算遇到的大量實際問題,使大多數企業(yè)不敢試水。獨立軟件經銷商正設法彌補這個缺陷。 據咨詢公司HyperStratus的首席執(zhí)行官Bernard Golden說,老式應用程序通常是大量客戶化的并且由存儲的程序、生成報告的腳本和安全審計工具等警戒線包圍著。但是,與老式的應用程序同樣重要的是那些較小的問題。這些較小的問題表明上看不是那樣直接,但是,能夠像大問題一樣影響它的表現。下面看一下值得擔心的細節(jié)問題。 可見性 據Burton Group基礎設施分析師Chris Wolf說,一些應用程序需要嚴密地監(jiān)視,或者由警惕的IT人員進行監(jiān)視以保證沒有任何事情會出任意料地發(fā)生意外,或者由軟件進行監(jiān)視,跟蹤誰使用這個應用程序,他們訪問了什么數據以及他們對數據進行了什么操作。 Wolf說,這不是一個基本的安全限制問題,不是物理地限制或者通過編程限制能夠使用軟件或者數據的人數。這個問題是深入跟蹤哪一個授權用戶實際使用了這個應用程序,什么時候使用的,他們改變了什么數據或者他們生成了什么報告,誰后來使用了這些報告或者數據。 如果你在談論谷歌郵件的話,這種控制是可笑的。但是,如果你在談論用于金融或者客戶管理的軟件,這種控制是法律要求的。遺憾的是這些跟蹤應用程序使用的大多數網絡協議和應用程序訪問協議在整個互聯網上并不好用,或者被云計算服務提供商關閉了,因為他們擔心客戶隱私和安全問題。 分析師說,如果你要可靠地看到和報告誰在使用你的數據和應用程序,你一定要保證你的云計算提供商為你的安全跟蹤建立一個網關或者在它自己的環(huán)境中提供一種機制以便跟蹤和報告在你的云計算部分正在發(fā)生什么事情。虛擬化安全專家說,即使你的云計算提供商確實提供了強大的安全保證,這些保證如何能夠很好地滿足審計的要求將取決于審計人員如何很好地理解虛擬化和云計算。 多米諾骨牌式更新 據專門從事把老式應用程序遷移到云計算環(huán)境的軟件和咨詢公司Queplix的創(chuàng)始人和首席技術官Steve Yaskin說,數據并不是靜態(tài)的。數據必須要定期地和正確地進行更新。大多數企業(yè)自動更新存儲在幾個數據庫中的記錄。大多數老式應用程序使用這些腳本是能夠有效地工作的。這些腳本主要是為這些老式應用程序專門編寫的。 例如,在美國軍隊中,一個士兵總的健康和表現記錄只能通過使用一個特別安全編號訪問,以便識別存儲在陸軍、陸軍預備役、老兵管理局和其它數據庫中的相關記錄。對于一個記錄的修改必須要復制到其它記錄。如果這個數據或者訪問這個數據的應用程序已經遷移到云計算環(huán)境,如果這個云計算環(huán)境沒有像老式應用程序那樣為數據存儲分配這種靜態(tài)位置識別符,這樣做是很困難的。 命名“標準” 在過去的若干年里,大多數都建立了幾乎兼容的和標準的應用程序的目錄,盡管這些應用程序本身有差別或者這些應用程序生成的數據不同。例如,一個EMEA(歐洲、中東和非洲地區(qū))的部門對于“客戶”、“產品”和“收入”的定義與世界其它地區(qū)的部門的定義也許是不同的。IT部門很少進行現場映射或者數據轉換,因此,它不必告訴這個世界的任何一個半球它正在做的事情是錯誤的。 據Saga Software公司首席技術官和《你的企業(yè)中的云計算與SOA治理:手把手指南》文章的作者David Linthicum說,即使唯一的區(qū)別是包含在定義客戶是什么的字符數量或者具體的數據庫字段,當你把一個應用程序遷移到云計算的時候,這種差別會引起更大的問題。在云計算中,無論你的主要應用程序與你隨意增加的計算資源一起運行得如何順暢,映射或者轉換腳本也許都不會與數據或者例行報告程序鏈緊密的聯系在一起,不經過對數據進行一些小的修改是不行的。 缺少主數據管理 許多機構使用主數據管理避開這種數據命名問題以及與數據一致性和流動有關的問題(特別是大規(guī)模的版本控制)。主數據管理是定義一套構成整個企業(yè)正確的數據的標準和定義。地理部門或者業(yè)務部門也許繼續(xù)使用最近的結果,或者使用從不包含它們的組件中提取的銷售和成本數據,但是,這個企業(yè)總的來說是根據在具體時間更新的一套數字來定義“收入”的。 如果傳送到“主”數據集的應用程序遷移到云計算,或者如果主數據管理應用程序和數據本身進入到云計算,要搞清楚哪一個數據是真實的,哪一個數據是冒名頂替的,是非常困難的。安全和財務報告審計人員一般愿意在這個不確定的水平上進行審查。 蔓延 云計算環(huán)境中的蔓延問題與虛擬服務器基礎設施中出現的這種問題是一樣的。這個風險是你利用所有這些有潛力的空間并且根據你的需要產生許多虛擬機、應用程序或者數據庫,然后,你把它們都忘記了。 云計算環(huán)境中的蔓延會讓用戶付出額外的資源成本并且增加監(jiān)管不充分的也能夠用程序遭到安全突破的風險。Appistry、VMware和Elastra等公司的新工具旨在控制在云計算和虛擬機基礎設施中的蔓延,但是,老式的應用程序必須更換工具才能讓這些工具直接管理,而不是當虛擬機上運行的工具將遵守有關安全、容量和生命周期等政策時默認地由這些工具管理。 大規(guī)模移植 據Insight64主要分析師Nathan Brookwood說,根據應用程序開發(fā)的環(huán)境的性質,把Siebel或者Salesforce.com應用程序大規(guī)模移植到云計算比移植高度客戶化的甲骨文、SAP或者其它內部的應用程序更容易。許多這種應用程序(特別是其邏輯包含許多繁重任務處理而不是監(jiān)視處理的應用程序)旨在用于大型的、垂直升級的服務器,而不是大多數的云計算環(huán)境。云計算環(huán)境依靠大量的低功率的服務器。 垂直升級的和很難以其它方式擴散的老式的應用程序也許會產生意想不到的性能問題,即使這些老式應用程序所有的其它數據連接和協議支持使它們看起來很適合用于云計算。 本文出自:億恩科技【xuefeilisp.com】 |