【IT168 专稿】 本文对云计算让人担忧的宏观性问题不作讨论,仅聚焦云计算环境中的遗留应用问题。分析师们普遍认为,对于准备把遗留应用程序移植到云计算环境的公司来说,细节问题也会带来严重后果。
报告云计算存在弱点的分析师和试图补上这一缺口的独立软件开发商(ISV)都表示,把遗留应用程序移植到云计算环境面临着一大堆让人头疼的问题,这会阻碍大多数公司眼下积极涉足云计算领域的行动。
咨询公司HyperStratus的首席执行官伯纳德·戈尔登(Bernard Golden)表示,对于常常高度定制,并由存储过程、生成报告的脚本和安全审计工具包围的遗留应用程序来说,眼下并不明显的小问题同样不可小觑,它们可能成为与大问题一样巨大的绊脚石。下面让我们看一下在云环境中的遗留应用值得注意的几个细节问题。
一、遗留应用的可见监控
伯顿集团基础架构分析师克里斯·沃尔夫(Chris Wolf)声称,一些应用程序需要密切监视,甚至最好由专人负责,以确保没有任何突发事情出错;监视内容包括谁在使用应用程序、访问了哪些数据,以及对数据进行了什么操作。
这不是一个基本安全问题——通过物理措施或编程方法加以限制,最终限制能够使用软件或数据的人数。沃尔夫表示,这是为了能够极其深入地分析——跟踪哪些授权用户实际使用了该应用程序,他们什么时候使用的,他们改动了什么数据,或者生成了什么报告,以及后来谁使用了这些报告或数据。
如果你谈论的是谷歌邮件,这种控制很可笑。但如果你谈论的是财务软件或客户管理软件,那么这种控制不但极其重要,而且是法律要求的。遗憾的是,跟踪应用程序使用情况的大多数网络和应用程序访问协议在互联网上无法正常工作,要不就是被担心客户隐私和安全的云计算服务提供商关闭。
分析师们表示,如果你想要可靠地看到、而且能够报告谁在使用你的数据和应用程序,一定要确保你的云计算服务提供商拥有实现安全跟踪的手段,或者在它自己的环境中提供一种机制,以便跟踪及报告云计算环境中你那部分内容发生的情况。虚拟化安全专家们表示,即使你的云计算服务提供商的确在安全方面提供了强有力的保证,这些保证在多大程度上经得起审计考验(至少眼下)也归结于你的审计人员对于虚拟化和云计算的了解有多深入。
二、连锁性更新
数据不是静态的;数据必须定期、正确地进行更新。斯蒂夫·亚斯金(Steve Yaskin)是专门从事把遗留应用程序迁移到云计算环境的软件咨询公司Queplix的创始人兼首席技术官。他认为,大多数公司自动更新可能存放在好几个数据库中的记录,大多数遗留应用程序能够很好地处理那些更新脚本,因为这些脚本基本上是专门为这些应用程序编写的。
比如,在美国军队中,只有使用某个士兵的社会保障号码,找到存储在陆军、陆军预备队、退伍军人管理局及其他数据库中的相关记录,才能访问该士兵的总体健康和表现记录。如果对某条记录进行改动,改动后内容必须复制到其他数据库中。如果访问该记录的数据或应用程序已被迁移到云计算环境,复制起来困难得多,因为云计算环境可能不像遗留应用程序那样为数据存储分配那种静态位置识别符。
把一个应用程序移植到云计算环境就会破坏这样的联系,从而需要对中间件、自定义脚本及说明相对不太详细的其他定制进行一系列全面的修改、改动及移植,结果应用程序突然会找不到正常运行所需要的数据。
三、命名“标准”
多年下来,大多数公司积累下一大批几乎兼容、标准化的应用程序,尽管这些应用程序本身或者它们生成的数据存在差别。比方说,欧洲、中东和非洲地区的一个部门对于“客户”、“产品”和“收入”的定义与另一个不同地区的部门可能有所不同,而IT部门需要进行一番字段映射或数据转换工作,保证任何一方不会弄错。
大卫·林西克姆(David Linthicum)是Saga Software公司首席技术官,也是《企业中的云计算和SOA治理:渐进指南》一书的作者。他认为,即使唯一的差别在于定义客户是什么所涉及的字符或具体数据库字段数量不一样,当你把其中一个应用程序迁移到云计算环境后,这种差别也会引起比较大的问题。在云计算环境中,不管你的主应用程序运行得多顺畅——由于可以随意增加计算资源,如果不在多处进行一番少许的数据改动、映射或转换脚本也许无法与数据或报告程序同样紧密地联系起来。