上云已经是不争的事实，但如何让企业客户放心地将业务搬到云上，却成为了云服务商们需要考虑的问题。客户要的是不仅是云计算的弹性扩展、按需租用的便利，更有权利了解背后的利益点和潜在风险。

对于任何一家企业来说，每年的巨额IT支出难以避免，而且买来的资源能否充分利用也要画一个问号，更不要说背后的运营成本。因此，把业务搬上公有云成了很多企业的选择。通常，大型企业出于安全隐私、数据归属等方面的考虑，会优先考虑自建机房，控制基础设施、网络管道、上层应用，但这种方式对中小企业可能就是入不敷出了。

作为一项系统性工程，IT云化不是买几台服务器就可以，也不是单纯将物理机架在虚拟机上。要知道，不仅各自系统之间会有隔离，网络层面也要涉及复杂的拓扑关系，而且应用兼容性的话语权也掌握在不同的软件开发商手里，这些因素能否发挥联动作用，需要在迁移之前做好规划。举例来说，把应用从小型机迁移到x86平台，是要针对后者进行专门调试的。

然而，企业上云也不是一本万利的事情，除了必要的安全可靠，还要让云服务商为潜在的风险和成本做好预估和准备。对于采购者来说，不能只关注服务的初始购买价格。云服务商会按照客户提供的业务数量和使用情况来分配计算资源，后续也会有按秒计费等功能。不过随着数据的爆发式增长，相应占据的网络、存储、计算资源也会水涨船高，使得开发者要针对实时情况对应用做出调整。这样一来，新服务的使用必然伴随着成本的增长。

安全厂商McAfee曾一份报告中提到，云计算行业所面临的安全性问题远比想象中的严重，这种危机难以跟上高速发展的云技术。以AWS为例，某业务部门运行了约14个配置不当的IaaS实例，每20个AWS S3存储服务中就有一个是公开对外的。根据McAfee的调研，S3存储实例中约有5.5％的设置是“全局读取”，也就是说，任何知道S3存储器地址的人都能看到其中的内容。

相关报道: