云環(huán)境中的遺留應用 六大細節(jié)值得注意

　　報告云計算存在弱點的分析師和試圖補上這一缺口的獨立軟件開發(fā)商(ISV)都表示，把遺留應用程序移植到云計算環(huán)境面臨著一大堆讓人頭疼的問題，這會阻礙大多數(shù)公司眼下積極涉足云計算領域的行動。

　　咨詢公司HyperStratus的首席執(zhí)行官伯納德·戈爾登(Bernard Golden)表示，對于常常高度定制，并由存儲過程、生成報告的腳本和安全審計工具包圍的遺留應用程序來說，眼下并不明顯的小問題同樣不可小覷，它們可能成為與大問題一樣巨大的絆腳石。下面讓我們看一下在云環(huán)境中的遺留應用值得注意的幾個細節(jié)問題。

　　一、遺留應用的可見監(jiān)控

　　伯頓集團基礎架構分析師克里斯·沃爾夫(Chris Wolf)聲稱，一些應用程序需要密切監(jiān)視，甚至最好由專人負責，以確保沒有任何突發(fā)事情出錯；監(jiān)視內(nèi)容包括誰在使用應用程序、訪問了哪些數(shù)據(jù)，以及對數(shù)據(jù)進行了什么操作。

　　這不是一個基本安全問題——通過物理措施或編程方法加以限制，最終限制能夠使用軟件或數(shù)據(jù)的人數(shù)。沃爾夫表示，這是為了能夠極其深入地分析——跟蹤哪些授權用戶實際使用了該應用程序，他們什么時候使用的，他們改動了什么數(shù)據(jù)，或者生成了什么報告，以及后來誰使用了這些報告或數(shù)據(jù)。

　　如果你談論的是谷歌郵件，這種控制很可笑。但如果你談論的是財務軟件或客戶管理軟件，那么這種控制不但極其重要，而且是法律要求的。遺憾的是，跟蹤應用程序使用情況的大多數(shù)網(wǎng)絡和應用程序訪問協(xié)議在互聯(lián)網(wǎng)上無法正常工作，要不就是被擔心客戶隱私和安全的云計算服務提供商關閉。

　　分析師們表示，如果你想要可靠地看到、而且能夠報告誰在使用你的數(shù)據(jù)和應用程序，一定要確保你的云計算服務提供商擁有實現(xiàn)安全跟蹤的手段，或者在它自己的環(huán)境中提供一種機制，以便跟蹤及報告云計算環(huán)境中你那部分內(nèi)容發(fā)生的情況。虛擬化安全專家們表示，即使你的云計算服務提供商的確在安全方面提供了強有力的保證，這些保證在多大程度上經(jīng)得起審計考驗(至少眼下)也歸結于你的審計人員對于虛擬化和云計算的了解有多深入。

　　二、連鎖性更新

　　數(shù)據(jù)不是靜態(tài)的；數(shù)據(jù)必須定期、正確地進行更新。斯蒂夫·亞斯金(Steve Yaskin)是專門從事把遺留應用程序遷移到云計算環(huán)境的軟件咨詢公司Queplix的創(chuàng)始人兼首席技術官。他認為，大多數(shù)公司自動更新可能存放在好幾個數(shù)據(jù)庫中的記錄，大多數(shù)遺留應用程序能夠很好地處理那些更新腳本，因為這些腳本基本上是專門為這些應用程序編寫的。

　　比如，在美國軍隊中，只有使用某個士兵的社會保障號碼，找到存儲在陸軍、陸軍預備隊、**管理局及其他數(shù)據(jù)庫中的相關記錄，才能訪問該士兵的總體健康和表現(xiàn)記錄。如果對某條記錄進行改動，改動后內(nèi)容必須復制到其他數(shù)據(jù)庫中。如果訪問該記錄的數(shù)據(jù)或應用程序已被遷移到云計算環(huán)境，復制起來困難得多，因為云計算環(huán)境可能不像遺留應用程序那樣為數(shù)據(jù)存儲分配那種靜態(tài)位置識別符。

　　把一個應用程序移植到云計算環(huán)境就會破壞這樣的聯(lián)系，從而需要對中間件、自定義腳本及說明相對不太詳細的其他定制進行一系列全面的修改、改動及移植，結果應用程序突然會找不到正常運行所需要的數(shù)據(jù)。

　　三、命名“標準”

　　多年下來，大多數(shù)公司積累下一大批幾乎兼容、標準化的應用程序，盡管這些應用程序本身或者它們生成的數(shù)據(jù)存在差別。比方說，歐洲、中東和非洲地區(qū)的一個部門對于“客戶”、“產(chǎn)品”和“收入”的定義與另一個不同地區(qū)的部門可能有所不同，而IT部門需要進行一番字段映射或數(shù)據(jù)轉換工作，保證任何一方不會弄錯。

　　大衛(wèi)·林西克姆(David Linthicum)是Saga Software公司首席技術官，也是《企業(yè)中的云計算和SOA治理：漸進指南》一書的作者。他認為，即使唯一的差別在于定義客戶是什么所涉及的字符或具體數(shù)據(jù)庫字段數(shù)量不一樣，當你把其中一個應用程序遷移到云計算環(huán)境后，這種差別也會引起比較大的問題。在云計算環(huán)境中，不管你的主應用程序運行得多順暢——由于可以隨意增加計算資源，如果不在多處進行一番少許的數(shù)據(jù)改動、映射或轉換腳本也許無法與數(shù)據(jù)或報告程序同樣緊密地聯(lián)系起來。

　　四、缺少主數(shù)據(jù)管理

　　許多企業(yè)使用主數(shù)據(jù)管理(MDM)來避免數(shù)據(jù)命名問題，以及數(shù)據(jù)一致性和時效性方面的問題(實際上是大規(guī)模的版本控制)。主數(shù)據(jù)管理其實是一套既定的規(guī)范和定義，為整個公司明確了構成準確數(shù)據(jù)的要素。分散在各地區(qū)的部門或經(jīng)營單位可能繼續(xù)使用最近的結果，或者使用不涉及它們本身的銷售和成本數(shù)據(jù)，但是整個公司根據(jù)在特定時間予以更新的某一組數(shù)字來定義“收入”。

　　如果為“主”數(shù)據(jù)集反饋數(shù)據(jù)的應用程序遷移到云計算環(huán)境，或者如果主數(shù)據(jù)管理應用程序和數(shù)據(jù)本身移植到云計算環(huán)境，要搞清楚哪些數(shù)據(jù)真實有效、哪些數(shù)據(jù)冒名頂替就會變得極其困難。安全和財務報告審計人員對這種不確定性往往投以懷疑的目光。

　　五、云計算環(huán)境的散亂問題

　　與虛擬服務器基礎架構環(huán)境一樣，云計算環(huán)境也面臨這種風險：你會充分利用所有那些潛在的空間，隨心所欲地生成數(shù)量眾多的虛擬機、應用程序或數(shù)據(jù)庫，隨后卻把它們忘得一干二凈。

　　云計算環(huán)境的散亂問題不但讓用戶要為浪費的資源支付額外成本，還會加大監(jiān)管不夠充分的應用程序出現(xiàn)安全漏洞的風險。Appistry、VMware、Elastra及其他公司提供了新的工具，旨在遏制云基礎架構和虛擬機基礎架構內(nèi)部的散亂問題。但是可能要對遺留應用程序進行改寫，才能直接由那些工具進行管理，而不是在運行應用程序的虛擬機違反了安全、容量和生命周期等方面的政策后再進行管理。

　　六、開發(fā)環(huán)境問題

　　調研公司Insight64的首席分析師內(nèi)森·布魯克伍德(Nathan Brookwood)認為，把Siebel或Salesforce.com的應用程序移植到云計算環(huán)境比移植高度定制的甲骨文、SAP或其他內(nèi)部開發(fā)的應用程序來得容易，這完全是各自開發(fā)環(huán)境具有的性質使然。他表示，許多高度定制的應用程序(尤其是其邏輯包含任務密集型處理而不是僅僅監(jiān)視事務處理的應用程序)在設計之初，就面向縱向擴展的大型服務器，而不是面向大多數(shù)云計算環(huán)境之類的環(huán)境，這類環(huán)境依靠數(shù)量眾多的低功率服務器。

　　他表示，縱向擴展、很難進行橫向擴展的遺留應用程序可能會帶來突如其來的性能問題，即使它們的所有其他數(shù)據(jù)連接和協(xié)議支持使得它們看上去很適合移植到云計算環(huán)境，也是如此。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]