云計算的魅力在于用戶只要有身份證和信用卡就可以開始使用，但這也是問題所在,。這么簡單的服務勢必會給毫無準備的IT部門帶來許多挑戰(zhàn),。之前我們已經多次碰到過這個現(xiàn)象：某項技術易于采用的優(yōu)點到頭來卻變成了意料之外的管理難題，比如虛擬化技術導致虛擬機散亂,，智能電話帶來新的安全風險,，即時通訊引發(fā)公司治理方面的問題。

作者旨在向IT經理們介紹如何最大限度地發(fā)揮云計算的優(yōu)點,，包括使用簡單,、靈活和較低成本,；同時最大限度地減小風險。這篇實用指南包括了許可,、管理工具,、帶寬、安全和架構等方面的內容,。

本文表明我們仍處于云計算的早期階段,，這意味著，相關工具和技術還在不斷完善中,。比方說,，經過長達兩年的測試后，亞馬遜網絡服務公司的彈性計算云（Elastic Compute Cloud）服務在去年底才推向市場,；監(jiān)測,、管理和負載平衡等企業(yè)級功能仍在其規(guī)劃當中。同樣,，谷歌應用引擎（App Engine）屬于預覽版本,。微軟的Azure云服務也屬于預覽版本，目前只有Windows開發(fā)人員可以使用有限的功能,，其他早期采用者無法使用,。

不過現(xiàn)在可以開始規(guī)劃了，你既可以實際感受這種新的IT交付模式（包括了解各種故障和缺陷）,，又可以比其他在考慮獨自利用云服務的公司同事超前一步,。

一、管理篇

牢牢控制云計算

管理云計算服務的工具形形色色,，既可以使用簡單的儀表板,，讓你在幾分鐘內就能創(chuàng)建虛擬軟件棧；也有能夠處理各種配置和管理任務的企業(yè)級平臺,。云計算使用越廣泛，就越需要那些高端工具,。

亞馬遜,、谷歌及其他云服務提供商提供了幫助客戶入手的基本工具。比方說,，谷歌應用引擎的管理控制臺可以顯示流量大小,、帶寬、CPU利用率以及谷歌托管應用程序的出錯率,，這些數(shù)據(jù)可以幫助你深入研究日志文件,，并獲得其他詳細數(shù)據(jù)，還可以用它來控制管理權限,、管理應用程序的升級,。

然而,，應用引擎仍屬于“預覽”版本；這意味著,，隨著需求越來越高,，這些工具將無力滿足要求。谷歌的產品經理Pete Koomen承認：“我們還缺少一部分功能,。”

我們看到,，云服務提供商、新興公司和系統(tǒng)管理廠商都在競相為客戶提供功能更齊全的工具,，以管理云環(huán)境中的資源,。亞馬遜表示，它會“很快”為彈性計算云服務推出新的管理控制臺和云監(jiān)測功能,。亞馬遜已經在提供一些基本功能,，比如使用命令行界面創(chuàng)建亞馬遜機器映像（Amazon Machine Images）的功能。管理控制臺讓用戶可以配置及管理EC2資源,，而監(jiān)測功能將包含EC2實例和 “可用區(qū)域”（availability zones）方面的實時度量――可用區(qū)域是客戶為了確保冗余和最高可用性而選擇的亞馬遜基礎架構中的一部分,。亞馬遜還計劃在2009年提供負載均衡和自動擴展功能。

專門從事云管理的公司是另一個選擇,。RightScale公司的托管服務平臺包括管理儀表板,、數(shù)據(jù)庫和網站管理、批處理,、多服務器部署功能以及自動擴展功能,。提供基本功能的開發(fā)版本可免費使用，但大多數(shù)IT部門會需要RightScale的另外三個版本（網站版,、網格版和高級版）,，這些版本的起價為每月500美元，外加2500美元的一次性費用,。

RightScale創(chuàng)辦于2007年,，以管理亞馬遜網絡服務起家；如今擴大了業(yè)務范圍,，可以管理其他公共云服務,，包括FlexiScale和GoGrid的云服務。RightScale還為加州大學圣巴巴拉分校的Eucalyptus公共云提供了一個平臺,， 把面向云計算的開源Eucalyptus軟件部署在集群服務器上,。它實際上是一個研究測試項目，但目的是通過RightScale的儀表板,，能夠管理公共云和基于Eucalyptus的專有云,。

與Web應用程序一樣簡單

在管理Web應用程序和基礎架構方面有過經驗的IT部門會發(fā)現(xiàn)，云計算有著相似之處。Hyperic公司首席執(zhí)行官Javier Soltero說：“如果你能管理Web應用程序,，就能管理云應用程序,。”該公司有一個版本的Web應用程序監(jiān)測軟件正在亞馬遜網絡服務中運行。

Hyperic HQ由中央管理服務器和代理軟件組成,，前者通常在公司內部部署的服務器上運行,，而后者駐留在Web服務器上，向中央管理服務器報告可用性,、性能及其他度量數(shù)據(jù),。借助剛發(fā)布的HQ 4.0，Hyperic服務器可以配置成EC2中的亞馬遜機器映像,。對IT管理員而言,，這意味著部署簡單、訂購費較低,、性能更高,。Hyperic HQ的功能包括自動發(fā)現(xiàn)軟件、診斷,、報警,、分析和報告以及其他工具。

有人認為,，對云應用程序“眼不見心不煩”,，這種態(tài)度大有問題。Soltero說：“有人認為,，因為你在云中部署了應用程序,，所以根本不需要監(jiān)測和管理，這是云計算方面的天大謊言之一,。代碼天生有缺陷,，技術也會出問題，所以你需要監(jiān)測功能,。”

Kaavo公司也專門從事多個云的管理,。這家新興公司的平臺支持服務器監(jiān)測、云中的LAMP軟件配置,、負荷管理,、軟件審計、補丁管理,、運行時配置管理,、通知及報警,。它已推出按需基礎架構和中間件（Infrastructure and Middleware On Demand）軟件的免費測試版,；很快會推出普通發(fā)行版。Kaavo的優(yōu)勢在于其管理團隊：創(chuàng)辦人兼首席執(zhí)行官Jamal Mazhar是獲得Sun認證的J2EE架構師,，首席技術官Shahzad Pervez以前在大公司擔任過IT主管和企業(yè)架構師,。

知名的系統(tǒng)管理軟件廠商也為云環(huán)境帶來了新的控制工具,。IBM公司自主計算開發(fā)主管Dennis Quan表示，IBM的Tivoli部門計劃把云管理功能集成到服務請求管理器（Service Request Manager）,、配置管理器（Provisioning Manager）和監(jiān)測（Monitoring）等產品線中,。IBM還希望為客戶賦予更大的“控制權”，控制把數(shù)據(jù)放在云中的系統(tǒng),，從而提升客戶對云安全的信心,，但Quan沒有透露IBM在這方面會如何做到。

微軟仍在開發(fā)解決云管理難題的方案,。它在去年10月推出了Windows Azure操作系統(tǒng)及相關的Azure服務平臺,，但沒有表明何時啟用Azure云服務，不過開發(fā)人員已可以使用開發(fā)工具和基本構建模塊入手,。微軟高級副總裁Bob Muglia在同一個月演示了代號為Atlanta的系統(tǒng)中心（System Center）企業(yè)管理平臺,，該平臺將在微軟的云中運行。

所有這些活動表明,，眾廠商在競相為新興的云服務開發(fā)企業(yè)級控制工具,。IT管理員面臨的難題是，在云服務采用突飛猛進之前,，將相關工具部署到位,。

二、底層架構：亞馬遜,、谷歌和微軟平臺比較

人們很容易忽視云服務背后的技術,，這是一個誤區(qū)。公司的技術人員必須確保云服務與本企業(yè)的基礎架構相互集成,。這就需要一種基礎架構能夠結合兩者,。

云計算的各部分與企業(yè)數(shù)據(jù)中心的各部分一樣，同樣包括諸多編程語言,、操作系統(tǒng),、數(shù)據(jù)庫、Web服務器,、協(xié)議和應用編程接口（API）,。關鍵就是確認哪些云服務真正適合自己內部的系統(tǒng)、應用程序和專長技能,。下面比較一下亞馬遜的彈性計算云,、谷歌應用引擎和Windows Azure三大服務，看看哪個更適合你,。

亞馬遜的EC2為客戶提供了種類豐富的軟件選擇：Windows Server,、OpenSolaris和七個Linux版本；MySQL、SQL Server和Oracle 11g數(shù)據(jù)庫,；以及Java,、JBoss和Ruby on Rails等開發(fā)環(huán)境。

谷歌的特長則在于簡單易用,。應用引擎讓用戶可以利用谷歌的自主開發(fā)數(shù)據(jù)庫及其他基礎架構軟件,；可以通過API使用緩存、鏡像,、郵件及其他應用服務,。Python是惟一得到支持的編程語言，不過谷歌打算在將來也支持其他編程語言,。

Windows Azure和Azure服務平臺與微軟的內部部署企業(yè)軟件系列其實一脈相承,。Azure包括了托管版本的SQL Server、SharePoint,、Dynamics CRM和.Net服務,，用Visual Studio和.Net框架開發(fā)而成。微軟表示,，Azure將支持開放協(xié)議（HTTP,、REST、SOAP和XML）以及非微軟編程語言（Eclipse,、Ruby,、PHP和Python）。

如果IT人員要了解云體系結構的概況,，云服務提供商的網站上提供了許多詳細信息,。亞馬遜有一份介紹云體系結構的白皮書，想盡快補上一課的人不妨看一下,。

你的設計藍圖應當考慮到云服務可能由多家廠商提供,，所以要想好該如何確保互操作性和應用集成,。云計算新興公司Elastra的高級軟件架構師Stuart Charlton建議采用REST和Atom聯(lián)合格式（Atom Syndication Format）作為全球云體系架構中的底層規(guī)范,。他表示，聯(lián)合身份管理方面的標準也很重要,。

IBM公司自主計算開發(fā)主管Dennis Quan表示,，面向服務的架構（SOA）已經讓通過“符合標準的方式”連接云服務成為可能。下一步關鍵是把服務從一個云遷移到另一個云,。Quan表示,，完成這項功能的規(guī)范仍處在開發(fā)初期。

三,、數(shù)據(jù)保護篇

重視安全

開發(fā)人員喜歡“云計算部署后不用去管”的功能,；公司希望通過云計算降低基礎架構成本,；用戶則喜歡新的功能能夠更迅速地推出。

然而,，負責信息安全的人員在為如何把應用程序和數(shù)據(jù)安全地轉移到云中而撓頭。

IT界孜孜以求的一個目標就是整合身份管理技術和流程,；而云計算可能讓這個目標晚十年才能實現(xiàn),。

許多公司可能會把目錄服務驗證擴展到內部環(huán)境以外，以處理云中的應用程序,、甚至系統(tǒng),；但如果第三方系統(tǒng)的安全受到危及，這種做法會導致驗證系統(tǒng)岌岌可危,。公司也許可以實施一種新的解決方案,，讓云基礎架構管理與現(xiàn)有的基礎架構管理相互獨立。但缺點是,，必須集成多個身份和訪問管理系統(tǒng),。還有一種辦法是及時回去、單獨管理云,，但這缺乏吸引力,。

幸好，有些云服務提供商正在竭力解決這個問題,。谷歌提供了這項功能：把Google Apps與目前實施的單點登錄技術結合起來,，從而加強安全、簡化管理,。一家知名互聯(lián)網公司部署了邊緣驗證服務器,，讓云系統(tǒng)通過輕型目錄訪問協(xié)議（LDAP）進行驗證。另一家公司則擴展了基于Web的驗證協(xié)議,，通過Web服務來進行驗證,；驗證通過，即可訪問其內部的系統(tǒng),。

數(shù)據(jù)丟失與備份

數(shù)據(jù)存儲在哪里,？誰可以訪問？數(shù)據(jù)安全嗎,？這些都是重大問題,，因為沒有幾家云服務提供商在處理敏感數(shù)據(jù)方面證明一向很可靠，許多軟件即服務（SaaS）提供商除外,。如果數(shù)據(jù)保存在共享存儲系統(tǒng)上,，要料到可能面臨風險。其實,，即使我們放在自己公司內部的數(shù)據(jù)也面臨風險,。需要把衡量內部數(shù)據(jù)效益與風險的同一套措施用于衡量云,，然后確定哪些數(shù)據(jù)可以放到云上、并如何保護,。這就需要知道及核實提供商采用的標準以及改動標準的靈活性有多大,。

企業(yè)使用亞馬遜的彈性計算云等服務時，可以在虛擬實例中運行的操作系統(tǒng),、應用程序或數(shù)據(jù)庫管理系統(tǒng)里面采用數(shù)據(jù)加密,。其他服務（如應用托管服務）提供商在開發(fā)應用程序時需要更全面的考慮，確保已包括加密等安全措施,。

不管自己的數(shù)據(jù)在哪里,，公司都應當防范數(shù)據(jù)丟失。亞馬遜知道計算機會出故障,，所以它勸告公司要借助冗余和備份措施作好防范故障的規(guī)劃,。有些云服務提供商提供備份服務或者導出數(shù)據(jù)的方法，那樣公司可以自己備份數(shù)據(jù),，另一些提供商要求客戶使用自定義或第三方的應用程序,。

因此，我們不妨牢記下面這些關鍵因素：

——備份如何進行,？有些云服務提供商進行備份,，不過更有可能是你想自己進行備份。亞馬遜EC2的許多客戶還使用亞馬遜的簡單存儲服務（Simple Storage Service,，S3）或彈性塊存儲（Elastic Block Storage）用于存儲備份文件,。

——備份經得住測試嗎？如果服務無法使用,，你能訪問備份數(shù)據(jù)嗎,？

——備份數(shù)據(jù)將放在哪里？它也許放在云存儲系統(tǒng)上,、由提供商來托管,，或者轉到你自己的基礎架構。不管怎樣,，你還是要知道備份數(shù)據(jù)在存儲和傳輸中,，數(shù)據(jù)得到了怎樣的保護。

管理與監(jiān)測

許多公司的信息安全團隊平時經常監(jiān)測安全漏洞郵件列表,、給系統(tǒng)打補丁,、改寫代碼以解決缺陷。在云中,，他們相信提供商事先至少對一些方面進行了調查,。很少有提供商讓客戶可以核實自己采取的安全做法，不過有些提供商變得更愿意配合,。公司在使用Joyent或亞馬遜的EC3等云系統(tǒng)時,，可以在操作系統(tǒng),、數(shù)據(jù)庫和應用程序等層面采取安全措施，但他們仍依賴各自的提供商確保網絡,、存儲和虛擬基礎架構的安全性,。

盡管云服務用戶并不控制實際的打補丁和漏洞監(jiān)測工作，但他們仍有責任管理自己的風險,。所以他們要評估哪些資產需要保護,、如何防護這些資產，包括在云基礎架構上添加安全措施,。即使那樣，支付卡行業(yè)（PCI）標準等行業(yè)法規(guī)仍可能會讓人措手不及,，因為PCI委員會方面沒有明確規(guī)定如何對云服務提供商進行分類,。這可能意味著，不同審計人員對待云服務提供商的標準會略有不同,。

云服務客戶必須要求保證自己可監(jiān)測誰在訪問自己的數(shù)據(jù),。如果公司要求提供詳細的審計跟蹤記錄，應當采用數(shù)據(jù)加密,；或者只把所處理數(shù)據(jù)不是特別敏感的應用程序交給云服務提供商,。

這個方面可能會迅速得到改進。谷歌近期表示,，Google Apps的安全流程已通過了SAS 70 Type II審計標準,。預計會聽到更多的提供商宣稱自己的安全標準，因為安全仍是導致公司不敢把應用程序轉移到云中的一大障礙因素,。

當然,，內部信息安全團隊不應該坐等提供商來加強安全。從桌面應用程序到服務器托管的各個應用領域,，云計算都會變得越來越誘人,。需要更高安全級別的應用程序，比如與《健康保險可攜性及責任性法案》（HIPAA）或PCI相關的應用程序,，可能在云中更難得到保證,，因而放在公司內部比較妥當。社區(qū)應用程序和內容網站比較適合放在云中,。公司的技術團隊必須確定把什么數(shù)據(jù)放在云中不會有問題,，但他們也要明白：云最終會是整個基礎架構的一部分；還得要自己弄清楚如何把企業(yè)系統(tǒng)與云基礎架構安全連接起來,。

四,、網絡篇

一家地區(qū)銀行在試用成功后決定全面使用Salesforce.com服務，但卻沒有考慮到以后需要更多的帶寬,。當員工們的互聯(lián)網連接突然變得慢騰騰時,，這家銀行為所犯的這個錯誤付出了代價,。

網上傳輸?shù)臄?shù)據(jù)急劇增長，預示著沒有投資于更多帶寬的公司會面臨帶寬危機,。但帶寬不是惟一潛在的網絡問題,。數(shù)據(jù)傳輸距離長會帶來延遲問題；而互聯(lián)網的穩(wěn)定性不確定,，加上服務提供商的數(shù)據(jù)中心充滿未知因素,，更是帶來了可靠性問題。

公司只要升級帶寬就能緩解其中一些問題,。一家醫(yī)療公司就把帶寬增加了五倍,，將后端批事務處理轉移到亞馬遜網絡服務。幸好,，帶寬價格在不斷下跌,，但公司仍需要認真規(guī)劃。

一些技術有助于評估分析流量,，比如Packeteer公司的PacketShaper,；大多數(shù)防火墻廠商允許客戶免費試用30天的報告服務，這種服務可以告訴公司使用了多少帶寬,。網絡集成商GreenPages的首席技術官Mike Healey表示,，云服務提供商的帶寬要求往往不可靠或很難弄到，所以公司至少應當一方面基于試用數(shù)據(jù)來評估帶寬要求,。Healey表示,，為了準備好應對高峰需求，公司應當規(guī)劃確保足夠帶寬,，以便自己的帶寬利用率平均不超過75%,。

冗余的重要性完全不亞于額外帶寬。沒有作好故障切換方面的規(guī)劃“是我們見到客戶經常犯下的最大錯誤,，”Healey說,。多家電信公司在大多數(shù)大城市提供最后一英里的互聯(lián)網接入服務。

另外,，即使公司升級了帶寬,，如果云服務提供商最近的那個數(shù)據(jù)中心遠在千里之外，可能也會出現(xiàn)性能減弱的問題,。思科首席技術官辦公室的技術主管Glenn Dasmalchi說：“人們只談論連接和吞吐量,，但延遲也很要緊，即使在云中也是如此,，因為你面對的是分布式環(huán)境,，客戶們需要彼此聯(lián)系。”

有些應用程序要求高性能,、低延遲,，比如用于計算市場風險或把組件結合到組合式應用程序的應用程序,。亞馬遜在全球各地不但組建數(shù)據(jù)中心，還組建內容分發(fā)網絡,，一方面就是由于這個原因,，之前Akamai或Limelight提供了類似的緩存服務。因此你不妨問問提供商他們是如何減少延遲的,。

如果公司需要更高效的帶寬用于云計算,，還可以使用負載平衡器。一家軟件新興公司把其大部分基礎架構：存儲,、計算和開發(fā)環(huán)境轉移到了云中,，并且投資于10條50Mbps Verizon光纖服務（FiOS）線路，使用一個Radware負載平衡器把帶寬聚合成一條相當于500Mbps的線路,。由于即將出現(xiàn)廣域網優(yōu)化標準以及云環(huán)境和內部部署環(huán)境之間的數(shù)據(jù)密集型通信,，Dasmalchi預計廣域網優(yōu)化也會在加速云計算提供商、互聯(lián)網服務提供商（ISP）和云計算用戶之間的流量方面起到作用,。

云計算在帶來一些新的網絡難題的同時,，也能解決其他網絡難題,。對轉移到云中的應用程序而言,，網絡管理員有望減少改動內部網絡體系架構方面的工作量，因為他們只要確保連接至云服務提供商的數(shù)據(jù)中心就可以了,。

雖然潛在的云服務客戶讓自己的網絡準備好使用這種服務,，但也要向云服務提供商詢問其網絡：誰提供回程鏈路？連接是否冗余,？數(shù)據(jù)中心建在哪里,？Healey說：“最好，你能夠看看提供商的網絡設計框架,。”雖然云服務提供商有義務構建合格的網絡,，但客戶也有必要進行一番準備工作，確保網絡穩(wěn)定可靠,。

五,、服務合同篇

認真洽談

說到合同條款，購買云服務與購買套裝軟件很不一樣,。如果是最基本的云計算,，只要在網上填幾張表格，幾乎誰都可以訂購及使用服務,。不過,，大多數(shù)公司會希望看到一些針對自己要求的比較正規(guī)的許可證協(xié)議，這時候情況會變得復雜起來,。

提供商在云服務和SaaS許可證方面通常采用兩種方法：按人數(shù)收費或按使用量收費,。比方說,，微軟Exchange在線版的收費標準是每個用戶每月10美元。其他提供商按交易的事務量或按交換的數(shù)據(jù)量收費,。亞馬遜S3存儲服務收費標準是,，每存儲1GB數(shù)據(jù)收費12至15美分，在美國每傳送1GB數(shù)據(jù)收費10至17美分,。有些提供商結合使用了上述兩種方法,。

盡管擴展性是云計算的主要優(yōu)點之一，但公司應當了解這方面有什么限制,。Aria Systems為云服務提供商提供計費服務,，該公司的首席執(zhí)行官 Ed Sullivan表示，服務提供商常常根據(jù)他們認為的客戶支付能力,，對最高服務級別加以限制,。如果是小公司，可能會限制客戶每個月只能使用1萬美元的服務,。

對于SaaS,，提供商們越來越多地銷售捆綁服務，包括從基本到高端的各個版本,。微軟銷售Exchange在線版費用較低的“無電腦工作者”（deskless worker）版本,，客戶可以使用Outlook Web Access的基本版，無法使用Outlook客戶軟件,。還有免費版的Google Apps以及提供一些商業(yè)保障的高級版,。

與任何技術一樣，公司購買的SaaS和云計算服務量越大,，在合同和價格方面可能得到的優(yōu)惠就越多,。比方說，如果顧客按照微軟企業(yè)協(xié)議（Enterprise Agreement）批量購買服務,，微軟提供折扣,。如果客戶使用更多的S3和EC3，亞馬遜會少收費,。隨著云計算更加流行起來,，公司開始下更大的單子，提供商們必須在價格方面體現(xiàn)出靈活性,。

明確責任

SaaS和云計算在安全,、正常運行時間、性能和穩(wěn)定性等方面具有一定的不確定性,。如果是套裝軟件,，公司內部的IT人員可以自行處理問題。律師Robert Scott為設計許可證條款的提供商和洽談云服務合同的公司客戶同時提供服務；他表示,，在云中,，公司只能依靠服務提供商來盡量降低風險，這需要在合同中有所明確,。

Scott表示,，標準條款往往很少涉及與風險有關的許多重要方面。比方說,，如果服務出現(xiàn)了危及財務數(shù)據(jù)的安全問題,，按照美國州或聯(lián)邦法律，提供商可能需要通知客戶,，否則會吃官司,。Scott問道：“那誰為此買單呢？”

云服務洽談非常像外包協(xié)議洽談,，在仔細閱讀許可證條款時要想到另一方,。公司應確保合同條文明確如果決定不繼續(xù)使用服務、無力支付費用,，或者提供商突然關門大吉時,，如何要回數(shù)據(jù)?？蛻粜枰廊绾螐姆仗峁┥烫帿@得數(shù)據(jù),；一旦可以訪問數(shù)據(jù)，如何使用數(shù)據(jù),。

服務級別協(xié)議的復雜和限制

服務級別協(xié)議相當于另一塊拼圖,。如果服務停用時間占了當月的一定比例――按服務提供商響應客戶的數(shù)據(jù)請求來衡量,，那么大多數(shù)云服務提供商會退回一部分費用,。凱捷咨詢公司的IT產品營銷全球主管Warren Ross表示，如果談妥的服務級別協(xié)議要求比較高,，這意味著費用不菲,，因為如果附以專門的服務級別協(xié)議，服務成本變得比較高,。

Salesforce.com等大多數(shù)提供商在服務級別協(xié)議中不包括計劃停機,，所以如果提供商告訴你這是計劃停機，就拿不到退款,。SaaS計費與測量新興公司eVapt的首席執(zhí)行官Divakar Jandhyala表示,，由于往往存在相當長的計劃停機時間，所以服務級別協(xié)議的價值就打折扣了,。

盡管如此,，服務級別協(xié)議變得更過硬，有些情況下變得更復雜，就像當初Web托管服務進入主流那樣,。微軟的Exchange托管過濾（Exchange Hosted Filtering）服務就有五種服務級別協(xié)議：分別針對正常運行時間,、反垃圾郵件效果、反病毒效果,、延遲和性能,。

微軟為Exchange在線版和SharePoint在線版提供了多檔次服務級別協(xié)議。最基本的是承諾99.9%可用性的服務級別協(xié)議,；如果未達到這個要求,，客戶每個月可以拿到25%的返額。如果低于99%,，客戶可拿到50%的返額,。要是出現(xiàn)嚴重停用或病毒爆發(fā)，客戶可以拿到當月的全額退款,。但是許多公司在洽談服務級別協(xié)議時希望將來不用拿退款,。如果一家零售商的網站在銷售高峰期無法使用，拿到當月費用5%的退款又有什么用呢,？

云計算許可證的其他內容應當包括書面確認服務提供商會滿足法規(guī)要求,、保護知識財產。

購買云服務的許可證比使用套裝軟件既簡單,，又復雜,。云服務購買很方便，許多還附帶標準的服務級別協(xié)議,，提供了相當高的保護級別,。但為了確保風險和責任的所有方面都兼顧到，就要隨時運用那些洽談技巧,，還得備著律師的電話號碼,。

提防被廠商鎖定

IT人士都很熟悉本公司被專有的編程語言、信息存儲方式及其他技術牢牢束縛所帶來的后果,。

如果存在開放標準,，多少可以減少將來遷移成本高、難度大的可能性,。但要是幾乎沒有標準――目前的云計算就是這樣,，萬一有必要換提供商，切換成本就會相當大,。

數(shù)據(jù)是最讓人擔心的問題之一,。內部部署系統(tǒng)對于應用程序如何保存數(shù)據(jù)、保存在哪里有更大的控制權,。而對于基于云的系統(tǒng),，特別是“交鑰匙”解決方案，數(shù)據(jù)模式都是針對特定解決方案的。因為可以從某個云下載數(shù)據(jù),，所以數(shù)據(jù)是否會很容易遷移到競爭對手的平臺上呢,，這是個問題。

源代碼可能是另一個問題,，尤其是對云中的平臺而言,。對于實際代碼和云中開發(fā)的任何表單，是否可以在其他地方重復使用,？還是需要改寫,？Sun的Project Caroline首次亮相時，人們對它期待的功能之一就是可以運行Java代碼的可擴展云,。雖然沒有提到數(shù)據(jù)保存在哪里,，但Java的優(yōu)點之一就是移植性――不但能移植到內部部署解決方案，還能移植到其他環(huán)境,，比如在亞馬遜彈性計算云中運行的Java應用服務器,。

如果使用虛擬化技術，就會出現(xiàn)另一種可能的廠商鎖定,。如果你的“系統(tǒng)”得到虛擬化的支持,，就要認識到不是所有虛擬化技術天生都一樣，這點很重要,。

許多提供商主張使用虛擬機結合內部部署計算與云計算,。比方說，在本地對服務器進行虛擬化處理,，然后把它們遷移到云中,。但目標云支持你選擇的虛擬化技術嗎？在這個領域,，標準的匱乏已造就了像rPath這些幫助不同平臺消除差異的專業(yè)公司,。

本文要點：文章通過云計算的１、管理篇,；２,、底層架構：亞馬遜,、谷歌和微軟平臺比較,；３、數(shù)據(jù)保護篇,；４、網絡篇；５,、服務合同篇,；這五點，旨在向IT經理們介紹如何最大限度地發(fā)揮云計算的優(yōu)點，包括使用簡單,、靈活和較低成本,；同時最大限度地減小風險。這篇實用指南包括了許可,、管理工具,、帶寬、安全和架構等方面的內容,。本文表明我們仍處于云計算的早期階段,，這意味著，相關工具和技術還在不斷完善中,。比方說,，經過長達兩年的測試后，亞馬遜網絡服務公司的彈性計算云（Elastic Compute Cloud）服務在去年底才推向市場,；監(jiān)測,、管理和負載平衡等企業(yè)級功能仍在其規(guī)劃當中。同樣,，谷歌應用引擎（App Engine）屬于預覽版本,。微軟的Azure云服務也屬于預覽版本，目前只有Windows開發(fā)人員可以使用有限的功能,，其他早期采用者無法使用,。