雲的監管不只在安全 – 紅帽大中華區總裁「潘應麟」

對於許多渴望增強其運作靈活性的企業來說，雲計算似乎越來越成為一種更加靈活且有效的解決方案。今天的雲環境使用的很多技術，無論是公共雲還是私有雲，都在很大程度上基於開源軟體。開源軟體可提供強大的應用程式框架、快速的開發速度、供應商中立性，以及遵照標準並且避免廠商鎖定。

眾所周知，越來越多的企業正在採用雲計算。根據IDC發佈的2010亞太地區（日本除外）雲服務和技術用戶調查，該地區內24%的企業正在使用雲服務，6%的企業正在積極研究或嘗試雲服務。另外，有23%的被調查者正在計畫在未來的12個月內使用雲服務，餘下的47%的被調查者已經計畫在12個月之後的某個時間使用雲服務。

由於管理著成千上萬的服務和資料元素，因此有必要對訪問、添加、刪除和更改它們的方式進行控制，尤其是在不受物理控制的環境中。因此，IT監管對於雲計算的成功至關重要。也就是說，雲計算需要進程、政策和程式。虛擬化、動態轉移的工作負載、以及越來越依靠第三方而實現的多種類型的IT功能，意味著構思嚴謹、文檔記錄進程、政策和程式將會比一個靜態的人工環境更加重要。

監管的概念不僅是安全和技術

當人們論及雲中的安全或風險時，它們實際上討論的是監管。安全的程式和技術是監管的一部分，但是監管的概念要更加寬廣。法律和管理程式、透明度、服務等級、賠償、通知和可攜性都是這一內容的一部分，尤其是隨著討論的放寬，並包括了公共雲基礎架構提供商以及軟體即服務（SaaS）供應商。

一致性和可攜性是兩個最重要的支柱，它們支撐著被妥善監管的雲架構，無論是企業內部自建架構、公共架構或是混合架構。這些概念相互之間聯繫緊密，但它們又不一樣。一致性指的是在不同的公共雲和私有雲中都有一致的運行時環境（例如作業系統或中間件）。同一個應用程式應該要在這兩個地方都能運行。作為起步，你可以使用一個給定的Linux、Java、PHP或者任意應用程式，目標環境將擁有支援軟體和硬體基礎架構，以允許應用程式在所有這些地方都能按同樣的方式運行。起碼，應用程式的使用者無法區分這些程式的運行地點。IT操作人員理所當然需要知道工作負載在哪里運行，並且事先制定不同的工作負載的運行環境。

可能造成對一致性的破壞是公共雲會助長臨時開發這種無需符合企業內部運行的應用程式標準的行為。這對於原型設計或其他一次性設計的工作來說是可行的。然而，原型非常容易演變成為其他東西，這在早期的可視編程語言中十分常見，其結果是往往演變成為要麼需要重新編寫，要麼就是將來在支持性、可靠性或擴展性方面存在問題的應用程式。僅僅是因為開發人員發現給定的公共雲環境可提供最便宜且最簡便方式來編寫和測試應用程式並不意味著完整應用程式生命週期的成本都很低。基於公共雲的開發一定會有，所以最好的策略是認識到這種必然性，並且以一種與企業標準相符的方式引導它。

可攜性有多種形式。可移植計算創建的可擴展的私有雲，可以在統一管理框架下合併到一家公共雲提供商上。可移植應用程式意味著開發人員可以只編寫一次，然後在任何地方進行部署，以保留其戰略靈活性，並保持多種選擇，同時降低維護和支持成本。可移植服務通過消除私有雲中經常需要重新實施的功能，簡化了開發和運行，並且實現了資料和應用程式功能的跨雲移動。可移植的編程模型能夠把現有的應用程式帶入雲環境中，或者不斷演化。而且，由於具有一致性，可攜性的很多方面也不主要體現在技術上，例如軟體訂閱和許可證是否可以從一個地方轉移到另一個地方。一致的支援和維護環境同樣是基本元素。

企業有可能以多種方式使用公共雲提供商——目的應是對使用方式進行監管，而不是阻礙。

雲計算基礎架構可以實現快速的實驗和擴展。託管的應用程式通常比傳統的企業自建軟體更快上線，並且因此能更快地傳遞商業價值。事實上，所有企業都存在著某種方式的雲計算，無論是通過正式的IT流程進行評估和採用新的CRM平臺、被開發人員臨時使用的公共雲基礎架構、或者企業自建雲突然變成公共雲以獲得暫時的容量等方式。考慮到正確保護資料，以及儘量減少被第三方供應商鎖定的重要性，尤為關鍵的是要將含有企業資料或產品應用程式的雲計算活動置於共同監管的保護傘之下。

對於絕大多數企業來說，簡單地禁止使用公共雲資源和應用程式是一種不可行的策略。一個原因是，它切斷了企業通過第三方提供商獲得收益的途徑。第二個原因是，由於個人移動設備、以及各種免費或低價的網頁服務的非官方使用越來越盛行，這種方式並不奏效。

最好是接受這個事實，並讓公共雲資源明確成為整體IT監管的一部分。例如，一家IT企業可能會允許私人設備免費訪問企業的電子郵箱，但是會設置一些例如權杖等機制，為訪問增加一層保護。也許，最重要的環節是讓用戶參與政策制定，而不是創造一種IT與所有人對立的態勢。

雲計算不會比整體IT更加“危險”。當然，與所有IT活動一樣，雲計算項目應該以一種既減輕風險，又將這些項目放在整體IT環境下考慮的方式進行。

潘應麟
紅帽大中華區總裁

作為包括中國、香港、台灣和澳門在內的大中華區總裁，潘先生負責銷售與業務管理，擴展紅帽在該地區的業務戰略和方向。

潘先生具備28年的IT業界經驗，對企業方案在公共部門、電信、金融服務和製造業的行銷和實施，以及在大中華地區對新興市場和新技術的拓展有著豐富的經驗。他曾經成功地規劃和管理過不同的產品線，拓展新的市場，建立團結的銷售和行銷隊伍，開發新的業務管道，在卓越的職業生涯中也不斷地加強著客戶關係。

在加入紅帽之前，潘先生是Omniture Inc大中華區的董事總經理。之前，他任職微軟(中國) 企業部門大中華區總經理。在此之前，他在Oracle任職11年，擔任不同的銷售和管理職務。潘先生也在北電亞洲公司、DEC中國和加拿大以及IBM香港工作過。

潘先生擁有多倫多大學MBA學位和香港大學社會科學學士學位。