云環(huán)境中的遺留應(yīng)用 六大細(xì)節(jié)值得注意

　　報(bào)告云計(jì)算存在弱點(diǎn)的分析師和試圖補(bǔ)上這一缺口的獨(dú)立軟件開(kāi)發(fā)商(ISV)都表示，把遺留應(yīng)用程序移植到云計(jì)算環(huán)境面臨著一大堆讓人頭疼的問(wèn)題，這會(huì)阻礙大多數(shù)公司眼下積極涉足云計(jì)算領(lǐng)域的行動(dòng)。

　　咨詢公司HyperStratus的首席執(zhí)行官伯納德·戈?duì)柕?Bernard Golden)表示，對(duì)于常常高度定制，并由存儲(chǔ)過(guò)程、生成報(bào)告的腳本和安全審計(jì)工具包圍的遺留應(yīng)用程序來(lái)說(shuō)，眼下并不明顯的小問(wèn)題同樣不可小覷，它們可能成為與大問(wèn)題一樣巨大的絆腳石。下面讓我們看一下在云環(huán)境中的遺留應(yīng)用值得注意的幾個(gè)細(xì)節(jié)問(wèn)題。

　　一、遺留應(yīng)用的可見(jiàn)監(jiān)控

　　伯頓集團(tuán)基礎(chǔ)架構(gòu)分析師克里斯·沃爾夫(Chris Wolf)聲稱，一些應(yīng)用程序需要密切監(jiān)視，甚至最好由專人負(fù)責(zé)，以確保沒(méi)有任何突發(fā)事情出錯(cuò)；監(jiān)視內(nèi)容包括誰(shuí)在使用應(yīng)用程序、訪問(wèn)了哪些數(shù)據(jù)，以及對(duì)數(shù)據(jù)進(jìn)行了什么操作。

　　這不是一個(gè)基本安全問(wèn)題——通過(guò)物理措施或編程方法加以限制，最終限制能夠使用軟件或數(shù)據(jù)的人數(shù)。沃爾夫表示，這是為了能夠極其深入地分析——跟蹤哪些授權(quán)用戶實(shí)際使用了該應(yīng)用程序，他們什么時(shí)候使用的，他們改動(dòng)了什么數(shù)據(jù)，或者生成了什么報(bào)告，以及后來(lái)誰(shuí)使用了這些報(bào)告或數(shù)據(jù)。

　　如果你談?wù)摰氖枪雀栲]件，這種控制很可笑。但如果你談?wù)摰氖秦?cái)務(wù)軟件或客戶管理軟件，那么這種控制不但極其重要，而且是法律要求的。遺憾的是，跟蹤應(yīng)用程序使用情況的大多數(shù)網(wǎng)絡(luò)和應(yīng)用程序訪問(wèn)協(xié)議在互聯(lián)網(wǎng)上無(wú)法正常工作，要不就是被擔(dān)心客戶隱私和安全的云計(jì)算服務(wù)提供商關(guān)閉。

　　分析師們表示，如果你想要可靠地看到、而且能夠報(bào)告誰(shuí)在使用你的數(shù)據(jù)和應(yīng)用程序，一定要確保你的云計(jì)算服務(wù)提供商擁有實(shí)現(xiàn)安全跟蹤的手段，或者在它自己的環(huán)境中提供一種機(jī)制，以便跟蹤及報(bào)告云計(jì)算環(huán)境中你那部分內(nèi)容發(fā)生的情況。虛擬化安全專家們表示，即使你的云計(jì)算服務(wù)提供商的確在安全方面提供了強(qiáng)有力的保證，這些保證在多大程度上經(jīng)得起審計(jì)考驗(yàn)(至少眼下)也歸結(jié)于你的審計(jì)人員對(duì)于虛擬化和云計(jì)算的了解有多深入。

　　二、連鎖性更新

　　數(shù)據(jù)不是靜態(tài)的；數(shù)據(jù)必須定期、正確地進(jìn)行更新。斯蒂夫·亞斯金(Steve Yaskin)是專門從事把遺留應(yīng)用程序遷移到云計(jì)算環(huán)境的軟件咨詢公司Queplix的創(chuàng)始人兼首席技術(shù)官。他認(rèn)為，大多數(shù)公司自動(dòng)更新可能存放在好幾個(gè)數(shù)據(jù)庫(kù)中的記錄，大多數(shù)遺留應(yīng)用程序能夠很好地處理那些更新腳本，因?yàn)檫@些腳本基本上是專門為這些應(yīng)用程序編寫(xiě)的。

　　比如，在美國(guó)軍隊(duì)中，只有使用某個(gè)士兵的社會(huì)保障號(hào)碼，找到存儲(chǔ)在陸軍、陸軍預(yù)備隊(duì)、**管理局及其他數(shù)據(jù)庫(kù)中的相關(guān)記錄，才能訪問(wèn)該士兵的總體健康和表現(xiàn)記錄。如果對(duì)某條記錄進(jìn)行改動(dòng)，改動(dòng)后內(nèi)容必須復(fù)制到其他數(shù)據(jù)庫(kù)中。如果訪問(wèn)該記錄的數(shù)據(jù)或應(yīng)用程序已被遷移到云計(jì)算環(huán)境，復(fù)制起來(lái)困難得多，因?yàn)樵朴?jì)算環(huán)境可能不像遺留應(yīng)用程序那樣為數(shù)據(jù)存儲(chǔ)分配那種靜態(tài)位置識(shí)別符。

　　把一個(gè)應(yīng)用程序移植到云計(jì)算環(huán)境就會(huì)破壞這樣的聯(lián)系，從而需要對(duì)中間件、自定義腳本及說(shuō)明相對(duì)不太詳細(xì)的其他定制進(jìn)行一系列全面的修改、改動(dòng)及移植，結(jié)果應(yīng)用程序突然會(huì)找不到正常運(yùn)行所需要的數(shù)據(jù)。

　　三、命名“標(biāo)準(zhǔn)”

　　多年下來(lái)，大多數(shù)公司積累下一大批幾乎兼容、標(biāo)準(zhǔn)化的應(yīng)用程序，盡管這些應(yīng)用程序本身或者它們生成的數(shù)據(jù)存在差別。比方說(shuō)，歐洲、中東和非洲地區(qū)的一個(gè)部門對(duì)于“客戶”、“產(chǎn)品”和“收入”的定義與另一個(gè)不同地區(qū)的部門可能有所不同，而IT部門需要進(jìn)行一番字段映射或數(shù)據(jù)轉(zhuǎn)換工作，保證任何一方不會(huì)弄錯(cuò)。

　　大衛(wèi)·林西克姆(David Linthicum)是Saga Software公司首席技術(shù)官，也是《企業(yè)中的云計(jì)算和SOA治理：漸進(jìn)指南》一書(shū)的作者。他認(rèn)為，即使唯一的差別在于定義客戶是什么所涉及的字符或具體數(shù)據(jù)庫(kù)字段數(shù)量不一樣，當(dāng)你把其中一個(gè)應(yīng)用程序遷移到云計(jì)算環(huán)境后，這種差別也會(huì)引起比較大的問(wèn)題。在云計(jì)算環(huán)境中，不管你的主應(yīng)用程序運(yùn)行得多順暢——由于可以隨意增加計(jì)算資源，如果不在多處進(jìn)行一番少許的數(shù)據(jù)改動(dòng)、映射或轉(zhuǎn)換腳本也許無(wú)法與數(shù)據(jù)或報(bào)告程序同樣緊密地聯(lián)系起來(lái)。

　　四、缺少主數(shù)據(jù)管理

　　許多企業(yè)使用主數(shù)據(jù)管理(MDM)來(lái)避免數(shù)據(jù)命名問(wèn)題，以及數(shù)據(jù)一致性和時(shí)效性方面的問(wèn)題(實(shí)際上是大規(guī)模的版本控制)。主數(shù)據(jù)管理其實(shí)是一套既定的規(guī)范和定義，為整個(gè)公司明確了構(gòu)成準(zhǔn)確數(shù)據(jù)的要素。分散在各地區(qū)的部門或經(jīng)營(yíng)單位可能繼續(xù)使用最近的結(jié)果，或者使用不涉及它們本身的銷售和成本數(shù)據(jù)，但是整個(gè)公司根據(jù)在特定時(shí)間予以更新的某一組數(shù)字來(lái)定義“收入”。

　　如果為“主”數(shù)據(jù)集反饋數(shù)據(jù)的應(yīng)用程序遷移到云計(jì)算環(huán)境，或者如果主數(shù)據(jù)管理應(yīng)用程序和數(shù)據(jù)本身移植到云計(jì)算環(huán)境，要搞清楚哪些數(shù)據(jù)真實(shí)有效、哪些數(shù)據(jù)冒名頂替就會(huì)變得極其困難。安全和財(cái)務(wù)報(bào)告審計(jì)人員對(duì)這種不確定性往往投以懷疑的目光。

　　五、云計(jì)算環(huán)境的散亂問(wèn)題

　　與虛擬服務(wù)器基礎(chǔ)架構(gòu)環(huán)境一樣，云計(jì)算環(huán)境也面臨這種風(fēng)險(xiǎn)：你會(huì)充分利用所有那些潛在的空間，隨心所欲地生成數(shù)量眾多的虛擬機(jī)、應(yīng)用程序或數(shù)據(jù)庫(kù)，隨后卻把它們忘得一干二凈。

　　云計(jì)算環(huán)境的散亂問(wèn)題不但讓用戶要為浪費(fèi)的資源支付額外成本，還會(huì)加大監(jiān)管不夠充分的應(yīng)用程序出現(xiàn)安全漏洞的風(fēng)險(xiǎn)。Appistry、VMware、Elastra及其他公司提供了新的工具，旨在遏制云基礎(chǔ)架構(gòu)和虛擬機(jī)基礎(chǔ)架構(gòu)內(nèi)部的散亂問(wèn)題。但是可能要對(duì)遺留應(yīng)用程序進(jìn)行改寫(xiě)，才能直接由那些工具進(jìn)行管理，而不是在運(yùn)行應(yīng)用程序的虛擬機(jī)違反了安全、容量和生命周期等方面的政策后再進(jìn)行管理。

　　六、開(kāi)發(fā)環(huán)境問(wèn)題

　　調(diào)研公司Insight64的首席分析師內(nèi)森·布魯克伍德(Nathan Brookwood)認(rèn)為，把Siebel或Salesforce.com的應(yīng)用程序移植到云計(jì)算環(huán)境比移植高度定制的甲骨文、SAP或其他內(nèi)部開(kāi)發(fā)的應(yīng)用程序來(lái)得容易，這完全是各自開(kāi)發(fā)環(huán)境具有的性質(zhì)使然。他表示，許多高度定制的應(yīng)用程序(尤其是其邏輯包含任務(wù)密集型處理而不是僅僅監(jiān)視事務(wù)處理的應(yīng)用程序)在設(shè)計(jì)之初，就面向縱向擴(kuò)展的大型服務(wù)器，而不是面向大多數(shù)云計(jì)算環(huán)境之類的環(huán)境，這類環(huán)境依靠數(shù)量眾多的低功率服務(wù)器。

　　他表示，縱向擴(kuò)展、很難進(jìn)行橫向擴(kuò)展的遺留應(yīng)用程序可能會(huì)帶來(lái)突如其來(lái)的性能問(wèn)題，即使它們的所有其他數(shù)據(jù)連接和協(xié)議支持使得它們看上去很適合移植到云計(jì)算環(huán)境，也是如此。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]