做好變更云服務(wù)供應(yīng)商的準(zhǔn)備

當(dāng)美國(guó)得克薩斯州擁有 75 家私人療養(yǎng)院的Creative Solutions醫(yī)療公司在5年前第一次決定采用云服務(wù)的時(shí)候，它選擇的合作伙伴是本地的一家托管服務(wù)提供商 （MSP）。

“我們希望用云服務(wù)來(lái)支持我們目前在德克薩斯州的業(yè)務(wù)，并希望未來(lái)能和我們一起成長(zhǎng)。”在沃思堡的Creative Solutions首席信息官和首席安全官Shawn Wiora表示，“不幸的是，事情并沒(méi)有像我們?cè)O(shè)想的那樣。”

相反，隨著Creative Solutions業(yè)務(wù)不斷成長(zhǎng)，在公司員工超過(guò)6000名、擁有數(shù)千家私人療養(yǎng)院的時(shí)候，MSP跟不上了。Creative Solutions希望借助虛擬化來(lái)實(shí)現(xiàn)后臺(tái)應(yīng)用（包括會(huì)計(jì)、采購(gòu)、商務(wù)智能以及文檔管理）的高度可擴(kuò)展性。而MSP原有的純物理服務(wù)器的基礎(chǔ)架構(gòu)無(wú)法支持Creative Solutions所需要的虛擬環(huán)境，同時(shí)工程師也缺乏虛擬化相關(guān)的技能。

此外，隨著Creative Solution公司業(yè)務(wù)的不斷擴(kuò)大，服務(wù)提供商缺乏專(zhuān)業(yè)的技術(shù)人員和相關(guān)的技術(shù)來(lái)協(xié)助Wiora和他的團(tuán)隊(duì)，幫助解決HIPAA法規(guī)遵從、數(shù)據(jù)隱私和云安全等重要問(wèn)題。顯而易見(jiàn)，Creative Solutions現(xiàn)有的業(yè)務(wù)規(guī)模已經(jīng)超出MSP可以提供的支持能力，是時(shí)候選擇一家新的云服務(wù)供應(yīng)商了。

“雖然如此，我們還是堅(jiān)持認(rèn)為當(dāng)初的決定是正確的。在那時(shí)一個(gè)較小的云服務(wù)商就能滿足我們的需求，我們當(dāng)時(shí)也不可能知道現(xiàn)在需要的那些東西。”Wiora說(shuō)。

在先試過(guò)微軟Azure的公共云平臺(tái)之后——主要是許可方式無(wú)法滿足他們的要求，Wiora決定遷移到VMware的vCloud Air 公有云計(jì)算平臺(tái)。“在這個(gè)專(zhuān)門(mén)提供虛擬化技術(shù)的供應(yīng)商的幫助下，我們從100%純物理服務(wù)器的環(huán)境一下子轉(zhuǎn)換到100%純虛擬化的環(huán)境。”Wiora介紹說(shuō)，最初來(lái)參加招投標(biāo)的一共有16家云服務(wù)供應(yīng)商，他們先從中挑選了三個(gè)，最后在這三個(gè)中才選擇了VMware。

Wiora要求，供應(yīng)商需要證明他們?cè)诜ㄒ?guī)遵從方面做得足夠好，并提供冗余和足夠多的接入方式以及報(bào)告和分析功能。Wiora說(shuō)，和第一次選擇云服務(wù)商并切換到云服務(wù)相比，這次從云遷移到云要容易得多，但這一過(guò)程仍然需要供應(yīng)商和用戶(hù)雙方的專(zhuān)家團(tuán)隊(duì)共同努力，決不能掉以輕心。

“如果公司要讓云切換順利，持續(xù)的技術(shù)支持絕對(duì)是個(gè)大問(wèn)題。”他說(shuō)，“因?yàn)檫@是在保持現(xiàn)有業(yè)務(wù)正常運(yùn)行的同時(shí)向云進(jìn)行遷移。”

有這種改變?cè)品?wù)商經(jīng)歷的遠(yuǎn)不止是Creative Solutions一家，像Wiora這樣準(zhǔn)備和已經(jīng)更換云服務(wù)商的人大有人在。隨著云服務(wù)市場(chǎng)的不斷成熟，市場(chǎng)上出現(xiàn)了不少性?xún)r(jià)比都非常不錯(cuò)的云平臺(tái)，它們能提供很多先進(jìn)的功能和服務(wù)，因此不少I(mǎi)T負(fù)責(zé)人都在重新評(píng)估和考慮更換云服務(wù)供應(yīng)商。

美國(guó)工業(yè)貿(mào)易協(xié)會(huì) CompTIA技術(shù)分析高級(jí)主管Seth Robinson說(shuō)，未來(lái)有云遷移需求的公司會(huì)越來(lái)越多，但主要是共有云轉(zhuǎn)共有云或者共有云轉(zhuǎn)私有云，少數(shù)會(huì)出于安全和可控性方面的要求，從云服務(wù)回到傳統(tǒng)的IT環(huán)境——重新安裝傳統(tǒng)的預(yù)置軟件。

“用戶(hù)現(xiàn)在開(kāi)始真正了解云計(jì)算究竟是什么，以及如何將他們的需求和業(yè)務(wù)目標(biāo)相匹配。”Robinson說(shuō)，“應(yīng)該說(shuō)，很多用戶(hù)從現(xiàn)在開(kāi)始才真正問(wèn)到一些實(shí)質(zhì)性的問(wèn)題并深入了解服務(wù)提供商的業(yè)務(wù)。”

Robinson認(rèn)為，總體來(lái)看，對(duì)云提供商進(jìn)行評(píng)估與對(duì)傳統(tǒng)的IT部門(mén)進(jìn)行評(píng)估是非常相似的。在這兩種情況下，最終用戶(hù)都需要仔細(xì)審查服務(wù)級(jí)別協(xié)議，以了解服務(wù)商到底能提供什么，以及在安全及可用性方面都提供了哪些額外措施。

合同簽署得過(guò)快，沒(méi)有認(rèn)真審核

Robinson認(rèn)為很多公司第一次擁抱云服務(wù)、選擇云服務(wù)商時(shí)是很盲目的。因?yàn)樗麄兤惹邢Ｍ捎米钕冗M(jìn)的技術(shù)，因此往往會(huì)很快就簽訂合同，并很快遷移到他們還沒(méi)有完全理解的新環(huán)境中。例如，云服務(wù)商通常會(huì)用同一臺(tái)服務(wù)器來(lái)支持多個(gè)客戶(hù)的業(yè)務(wù)，這其實(shí)是一種會(huì)給客戶(hù)業(yè)務(wù)系統(tǒng)的安全性、可靠性和性能帶來(lái)很大風(fēng)險(xiǎn)的做法。

“在遷移他們的應(yīng)用程序和數(shù)據(jù)時(shí)，用戶(hù)通常會(huì)以為云服務(wù)提供商是能確保安全的。”Robinson說(shuō)，而實(shí)際上，云服務(wù)提供商通常只是滿足了大部分客戶(hù)的最低安全要求，它們?cè)O(shè)立的是一個(gè)最低標(biāo)準(zhǔn)。

“如果在此之外用戶(hù)想要更高的安全性或者可靠性，云服務(wù)商通常會(huì)作為額外的服務(wù)提供，或者用戶(hù)自己解決，這都意味著額外的支出。”他說(shuō)。

許多早期采用云服務(wù)者所面臨的另一個(gè)常見(jiàn)問(wèn)題是，選擇了規(guī)模較小的云服務(wù)提供商，它們?cè)趯?zhuān)業(yè)知識(shí)、基礎(chǔ)架構(gòu)更新或幫助臺(tái)的支持能力等方面都與大型云服務(wù)廠商有較大差距。

“那些規(guī)模較小的公有云服務(wù)供應(yīng)商所面對(duì)的一個(gè)很大挑戰(zhàn)是要做到一定規(guī)模，形成規(guī)模效應(yīng)，從而降低成本。在此之前，為了競(jìng)爭(zhēng)它們往往會(huì)不得不人為降價(jià)，這會(huì)影響其正常的經(jīng)營(yíng)。”Robinson說(shuō)。

這正是Wiora在選擇本地服務(wù)商后所經(jīng)歷的，不過(guò)，Knovation公司工程副總裁Ashwin Rao遇到了則是另外的問(wèn)題。

技術(shù)上無(wú)法滿足要求

總部位于辛辛那提的教育科技公司Knovation為全美國(guó)3200多萬(wàn)學(xué)生和120萬(wàn)教師提供先進(jìn)的、個(gè)性化的學(xué)習(xí)工具。支持Knovation所提供的服務(wù)最為關(guān)鍵的是它的網(wǎng)站和一個(gè) MySQL數(shù)據(jù)庫(kù)，其中包含所有其產(chǎn)品和客戶(hù)的數(shù)據(jù)。

2012 年，為了降低成本和提高可伸縮性，同時(shí)為了系統(tǒng)維護(hù)的需要（比如打補(bǔ)丁、安全更新、備份等）要對(duì)基礎(chǔ)設(shè)施隨時(shí)進(jìn)行監(jiān)控，Knovation決定從原來(lái)的物理服務(wù)器租用遷移到云計(jì)算平臺(tái)上，乘此機(jī)會(huì)Knovation也把系統(tǒng)從原來(lái)的兩個(gè)托管服務(wù)提供商減少為一個(gè)。

在這個(gè)時(shí)候，Rao注意到在新程序的安裝過(guò)程中遇到了性能上的問(wèn)題以及安全問(wèn)題，包括拒絕服務(wù)攻擊。

“我們沒(méi)有得到所需要的技術(shù)支持，同樣我們的客戶(hù)也沒(méi)有得到。”Rao說(shuō)，“為了繼續(xù)提供高質(zhì)量的服務(wù)，我們不得不做出調(diào)整，更換供應(yīng)商，否則我們將無(wú)法滿足客戶(hù)的需求，進(jìn)而影響我們的經(jīng)營(yíng)。”

此外，或許也是更重要的是，要確保Knovation的MySQL數(shù)據(jù)庫(kù)能可靠地在云中運(yùn)行。“MySQL對(duì)VPU（虛擬處理單元）如何工作是非常敏感的，因?yàn)樘摂M服務(wù)器環(huán)境中同步和復(fù)制等行為與物理服務(wù)器環(huán)境中完全不同。”Rao說(shuō)，“我們一時(shí)進(jìn)退兩難，嘗試了多種配置來(lái)解決各種問(wèn)題，但一直無(wú)法圓滿解決。”

Rao很快就對(duì)原來(lái)的這家云服務(wù)商失望了，接下來(lái)他找到之間曾放棄了的一家托管服務(wù)商INetU，它也支持云環(huán)境。經(jīng)過(guò)他所說(shuō)的“大量認(rèn)真的評(píng)估”之后，Rao在2013年12月決定放棄原來(lái)的云服務(wù)商而與INetU合作。

他說(shuō)，和第一次的決策相比，這次的調(diào)整更具戰(zhàn)略意義，同時(shí)也更有準(zhǔn)備，并為此還組建了一個(gè)專(zhuān)門(mén)的團(tuán)隊(duì)，成員來(lái)自供應(yīng)商和他公司雙方。Rao說(shuō)，他們事先分析了所有可能的風(fēng)險(xiǎn)，并制定了相應(yīng)的辦法來(lái)減輕這些風(fēng)險(xiǎn)可能帶來(lái)危害。

“對(duì)于問(wèn)題我盡量在發(fā)生之前就解決掉。”他說(shuō)，例如，由于MySQL要運(yùn)行在云中，Rao就把數(shù)據(jù)庫(kù)直接安裝在物理服務(wù)器而不是虛機(jī)中，同時(shí)，用塊存儲(chǔ)設(shè)備組成高可用集群來(lái)進(jìn)行復(fù)制。而所有其他服務(wù)器，包括開(kāi)發(fā)、測(cè)試、沙箱和生產(chǎn)環(huán)境都被遷移到INetU云提供的虛擬服務(wù)器中。

Rao稱(chēng)這是“混合模式”。他補(bǔ)充說(shuō)，“我不純粹主義者，我只是希望它們能正常工作。”

不能保持順暢的溝通

和技術(shù)問(wèn)題令人苦惱一樣，Rao發(fā)現(xiàn)與他之前的云服務(wù)提供商缺乏順暢的溝通也令人憤怒。“我們?cè)噲D說(shuō)服它們需要直接對(duì)話，但是他們就是不來(lái)。”他說(shuō)，“為了建立良好的合作關(guān)系，溝通需要納入合同中。”

LLS高級(jí)系統(tǒng)工程師Justin Stanford對(duì)此觀點(diǎn)非常贊同，特別是在他后經(jīng)歷了一次不良的云服務(wù)支持體驗(yàn)之后。

LLS公司的大多數(shù)生產(chǎn)型應(yīng)用，包括 Microsoft Office 365、思科 的WebEx都是云服務(wù)。公司有超過(guò)2000個(gè)用戶(hù)，除了實(shí)習(xí)生以外，每年的季節(jié)工和臨時(shí)工的更替率也高，確保員工可以順利接入并使用這些云服務(wù)是一件很費(fèi)力的事情。

IT部門(mén)訂閱了一家云服務(wù)商的單點(diǎn)登錄服務(wù)實(shí)現(xiàn)了這項(xiàng)工作的自動(dòng)化。通過(guò)該服務(wù)可以訪問(wèn)公司的工資應(yīng)用和活動(dòng)服務(wù)目錄等。LLS公司還與一個(gè)很有市場(chǎng)前景的身份管理供應(yīng)商以很有吸引力的價(jià)格簽訂了一年的合同。然而，他很快就發(fā)現(xiàn)，供應(yīng)商的突然增加給他帶來(lái)了管理難題。

“他們都忙得不可開(kāi)交，根本無(wú)法及時(shí)地滿足我們的技術(shù)支持需求。”他說(shuō)，“每當(dāng)我們有任何超出常規(guī)的問(wèn)題或要求提供技術(shù)支持，任務(wù)單就會(huì)在技術(shù)部門(mén)壓很久，很長(zhǎng)一段時(shí)間之后我們才能得到反饋。”

該云服務(wù)商程序代碼中的一個(gè)修改導(dǎo)致用戶(hù)無(wú)法訪問(wèn)LLS訂閱的一個(gè)云應(yīng)用。該代碼運(yùn)行在服務(wù)商的系統(tǒng)中用以創(chuàng)建新用戶(hù)，這段程序在創(chuàng)建新用戶(hù)時(shí)會(huì)鎖定該用戶(hù)的賬戶(hù)，但允許他人訪問(wèn)它和內(nèi)部數(shù)據(jù)。Stanford說(shuō)，在這個(gè)SaaS應(yīng)用中每次創(chuàng)建新用戶(hù)時(shí)都會(huì)發(fā)生問(wèn)題，盡管是個(gè)小問(wèn)題，但供應(yīng)商解決它用了兩到三個(gè)月的時(shí)間。當(dāng)一年的合同結(jié)束后，經(jīng)過(guò)對(duì)技術(shù)支持級(jí)別和服務(wù)升級(jí)模式的仔細(xì)考察，Stanford把身份管理供應(yīng)商換成了Okta。

“我們要求不只是被扔到支持池中，我們不希望一直在等待，我們要找客戶(hù)經(jīng)理和技術(shù)經(jīng)理解決問(wèn)題。”他說(shuō)，在LLS經(jīng)歷了其在 Box.com賬戶(hù)內(nèi)的用戶(hù)組創(chuàng)建問(wèn)題時(shí)，Okta直接把技術(shù)支持級(jí)別提高到最高級(jí)和產(chǎn)品管理的最高水平，從而使得該問(wèn)題快速得到解決。

Stanford和他的團(tuán)隊(duì)的經(jīng)歷表明，價(jià)格很重要，但它不是一切。Edwards律師事務(wù)所芝加哥辦事處合伙人Mike Bennett也對(duì)此表示認(rèn)同，他說(shuō)這是很多公司在經(jīng)歷了很多折磨之后的經(jīng)驗(yàn)總結(jié)。

“云計(jì)算低價(jià)格的吸引力是難以抗拒的，但同時(shí)這也是非常危險(xiǎn)的。”他補(bǔ)充說(shuō)，特別是在某些云服務(wù)合同簽訂沒(méi)有IT部門(mén)陪同時(shí)。“因?yàn)樵品?wù)的購(gòu)買(mǎi)現(xiàn)在變得很容易（點(diǎn)一下鼠標(biāo)就可以完成交易），很多時(shí)候只是業(yè)務(wù)部門(mén)在做決策，他們根本沒(méi)有意識(shí)到其中的風(fēng)險(xiǎn)。”

匆忙地就簽訂了合同，可能導(dǎo)致嚴(yán)重的問(wèn)題。Bennett介紹說(shuō)，例如，業(yè)務(wù)部門(mén)的高管可能在不知情的情況下就同意讓數(shù)據(jù)走出國(guó)門(mén)，這可能會(huì)違反數(shù)據(jù)管制方面的相關(guān)法規(guī)，如果IT和法務(wù)部門(mén)參與的話，他們通常會(huì)問(wèn)清楚數(shù)據(jù)在服務(wù)商的云中到底會(huì)保存在哪里。

Bennett 還介紹了另一個(gè)實(shí)際例子：云服務(wù)先是信誓旦旦地向它的客戶(hù)保證（這個(gè)客戶(hù)所在的行業(yè)是一個(gè)受到嚴(yán)格監(jiān)管的行業(yè)），其數(shù)據(jù)中心位于國(guó)內(nèi)的某個(gè)地方。客戶(hù)起初相信了這個(gè)說(shuō)法，不過(guò)不久他就意識(shí)到服務(wù)商說(shuō)了謊話，因?yàn)樵摲?wù)商的技術(shù)支持中心在國(guó)外，而其員工工作需要訪問(wèn)該公司的數(shù)據(jù)——這是一個(gè)明顯違反規(guī)定的設(shè)置。

Bennett建議，所有訂閱云服務(wù)的客戶(hù)都應(yīng)該聯(lián)合IT、法律、財(cái)務(wù)和人事部門(mén)定期審查與服務(wù)商簽訂的合同，集中各方的智慧有助于避免不必要的意外風(fēng)險(xiǎn)。例如，在法律訴訟中，公司通常會(huì)被要求提供某些文件，包括備份。法律、IT、人力資源的參與將有助于弄清文檔保留的流程，從而確保公司已經(jīng)為進(jìn)行相關(guān)法律訴訟做好了準(zhǔn)備。

Bennett還鼓勵(lì)公司在評(píng)估服務(wù)供應(yīng)商的服務(wù)時(shí)考慮自己的風(fēng)險(xiǎn)承受能力，而不必一定要從一個(gè)服務(wù)能力不是非常好的供應(yīng)商換到一個(gè)服務(wù)能力非常好的供應(yīng)商，因?yàn)檫@往往意味著公司需要為更高級(jí)別的安全或技術(shù)支持支付更多的費(fèi)用。

采購(gòu)咨詢(xún)服務(wù)公司信息服務(wù)集團(tuán)的新興技術(shù)分析師Stanton Jones建議，公司應(yīng)該與云服務(wù)提供商進(jìn)行更多的談判。

“在這個(gè)過(guò)程中客戶(hù)常常會(huì)對(duì)云服務(wù)提供商有更多的發(fā)現(xiàn)，特別是關(guān)于哪些他們會(huì)做以及哪些不會(huì)做。”他說(shuō)，例如，你可以堅(jiān)持供應(yīng)商必須在發(fā)生任何變更時(shí)通知你，包括對(duì)其基礎(chǔ)設(shè)施進(jìn)行升級(jí)和技術(shù)支持人員的變化。通過(guò)這種方式，如果服務(wù)臺(tái)正準(zhǔn)備移到海外，在你公司違反任何規(guī)定之前就可以趕緊切換到其他服務(wù)商。

鏈接

給自己留個(gè)退路

American Infrastructure公司IT主管James Edmunds先后試用過(guò)微軟的Azure和亞馬遜的Web服務(wù)，但一直難下決心。

位于美國(guó)賓夕法尼亞州伍斯特市的American Infrastructure是一家重型建筑公司和建筑材料供應(yīng)商，擁有兩個(gè)數(shù)據(jù)中心，支持1800多員工的日常工作。為了獲得足夠靈活性和使用同類(lèi)最佳的計(jì)算基礎(chǔ)設(shè)施，Edmunds計(jì)劃未來(lái)兩年內(nèi)逐步遷移到云計(jì)算平臺(tái)上。但他一直非常謹(jǐn)慎，正在深入地對(duì)每個(gè)服務(wù)商所提供的服務(wù)進(jìn)行仔細(xì)比較。

比如，他正在調(diào)查服務(wù)商用來(lái)存儲(chǔ)數(shù)據(jù)和管理應(yīng)用程序的技術(shù)，同時(shí)，他還在評(píng)估服務(wù)商如何能落實(shí)關(guān)于系統(tǒng)正常運(yùn)行時(shí)間的承諾。

“我們不想最終發(fā)現(xiàn)自己處于這樣一種狀況，即安全和分區(qū)技術(shù)還趕不上我們自己的數(shù)據(jù)中心成熟。”他說(shuō)，“我們必須確保購(gòu)買(mǎi)了適當(dāng)級(jí)別的安全，并正確地對(duì)它進(jìn)行了配置。”

例如，在他自己的數(shù)據(jù)中心，他會(huì)允許所有的服務(wù)器相對(duì)自由地進(jìn)行連接，但在云中，他將嚴(yán)格限制服務(wù)器之間的通信，除非非常有必要。他同時(shí)也在制定一項(xiàng)退出策略，以避免被供應(yīng)商鎖定。因?yàn)樗麍?jiān)信在某個(gè)時(shí)候公司將不得不更換云服務(wù)供應(yīng)商。

“我們想要知道服務(wù)商的數(shù)據(jù)結(jié)構(gòu)和格式，以及一旦更改云服務(wù)供應(yīng)商之后有什么風(fēng)險(xiǎn)。”他說(shuō)，“在自己的數(shù)據(jù)中心，您可以永遠(yuǎn)保留舊的服務(wù)器，但在云環(huán)境中，你必須為切換到其他供應(yīng)商提前做好準(zhǔn)備。”

就Creative Solutions而言，公司CTO兼CSO Wiora 說(shuō)，這一次他對(duì)云服務(wù)的決定要自信得多。同時(shí)，他堅(jiān)持認(rèn)為自己在云服務(wù)上持開(kāi)放態(tài)度是明智的。今天在Creative Solutions，仍然保留有足夠多的IT人員，一旦需要還可以從云服務(wù)商那里把系統(tǒng)遷回來(lái)。

“如果需要的話還能夠再回來(lái)。我們希望得到合理的價(jià)格，不被廠商鎖定，還有我們想要能夠控制自己的命運(yùn)。”他說(shuō)，這是基本原則。