如何构建云服务管理的企业框架权衡

由“首发旅游团”和“首发旅游交流考察团”组成 关于云计算风险的争论一直没有停歇过。这不是因为那些大企业关注的风险加剧了，也不是因为有新的风险出现，而是因为云计算技术导致了更多的买方不确定性。虽然云计算的成熟度已经足以使厂商能够根据市场变化快速地进行交付产品和服务，但厂商的认知还有提升空间。由于风险和价值的评估本身就在不断变化中，云计算的价值体现仍不明朗。

那么，在当前的环境下，云风险管理的哪些方面是IT主管们最为关注的呢？我认为，最重要的不在于云服务提供商本身，而是大企业缺乏一种针对云计算的统一框架。诸如数据隐私和安全等技术相关的云计算风险本身就处于快速的变化中，即使技术本身也因服务或提供商的不同而存在显著区别。缺乏对这些技术和提供商的统一应对方法是最大的风险，因为这会导致原本合适的外包协议恰得其反。

该如何构建云服务管理的企业框架呢？我们认为有3点要注意：

首先，缺乏评估云服务提供商的统一方法。CEB前期的研究表明有些关于云服务的错误会立刻导致对厂商的误判。很多企业还未开始厂商评估标准的改进。

其次，缺乏应用整合和迁移到云服务的明确指导。应该采用参考体系架构（reference architecture）的模式，从而使开发人员、项目经理和业务伙伴能协调一致地进行风险管理。

第三，在IT转向云服务的过程中，缺乏与关键人物的有效沟通。对于厂商来说，一般倾向于绕过IT直接和业务部门打交道，因为这样可以将合同金额提高50%到100%，还能将销售周期缩短50%到80%。为了形成统一的评估框架和体系指导，IT主管需要向业务端传达后者所能理解的业务目标，让业务端形成明确的预期，并且指出哪些问题需要IT与业务之间合作解决。