企业云计算位于防火墙后面，并且包含在一个企业（比如一个公司、机构，或者一个供应链等）内部。一个真正的云环境包含很多层，并可以扩展到计算平台以外。

　　“企业云计算给首席信息官提供了更快、更好、更便宜，以及更安全的IT基础设施。”作为云计算的铁杆，美国中央情报局（CIA）副CIO Jill Tummler Singer以长文表达了她对企业云计算的看法。

　　云计算符合CIA的技术策略

　　下面让我们进一步讨论一下什么是企业云计算，以及它为什么非常适合您的技术策略的。

　　就像我刚开始提到的，企业云计算位于防火墙后面，并且包含在一个企业（比如一个公司、机构，或者一个供应链等）内部。一个真正的云环境包含很多层，并可以扩展到计算平台以外。为了获得企业云计算的早期优势，在网络的最上层你至少要有一个存储云以及一个计算/处理云。然而，这需要每个云用户有自己的数据库、应用程序、网络服务、以及安全服务。在这种情况下，虽然你也能得到一些好处，但你未必能够真正实现更快、更好、更便宜，以及更安全的IT。

　　一个强大的企业云计算环境拥有存储、计算、数据库、应用程序等部分，可能还会有额外的层。它能快速建立起开发环境和测试环境，以减少产品从研发到市场的开发时间。它将包括标准数据管理方法以及灵活的存储计划，允许公司数据可以宽范围的重新使用，而不用把数据存储在多个地方。它应该把安全做为一项服务，强制要求使用通用的、具有一致性的方法来确保对个人以及系统的识别、访问和审计。最后，一个强大的企业云是建立在一系列通用过程、管理以及治理原则的扎实基础上的，这样可以保持云的最佳化。

　　如果回顾CIA过去几年的技术策略，我们自始至终都能看到企业云的影子，即使那时候我们不把它叫做“云”。

　　和你们大家一样，为了得到效率、冗余，以及最好的性能，我们正在从点对点的网络向私人MPLS云转移。

　　虚拟服务器也是CIA的一个核心策略。数据中心的功率限制、空间限制以及散热限制意味着：增加更多的物理服务器不是一个长久之计。我们应该减少物理服务器的数量，但要增加整体计算能力，而且还要在一个更小的房屋面积内实现这个目标。我猜你们很多人都遇到过同样的机械以及电气需求，如果你对服务器进行了虚拟化，那么你已经开始走上企业云计算之路了，而且能够获得一些初期的成功！从运行的硬件上抽象出操作系统以及软件是建立云计算的基础。

　　在存储领域，我们已经使用过存储区域网络以及网络附加存储技术（SAN 和 NAS）。跟存储资源管理相结合，这是存储云的先驱。把你的存储连接到你的服务器上，这一技术在企业云计算中已经成熟了，你可以把任何存储动态的链接到任何服务器上，使得企业只通过一份物理存储就能用多种虚拟方式重复的使用数据。SAN 和 NAS也是动态存储分配的先驱，支持扩展和对比计算密集应用（contrasting computationally intense applications）。这套类似于“橡皮筋”的存储理论是企业云的基本元素。

　　能够证明我们的技术策略已经朝云计算发展的第四个例子存在于我们的应用中。我们过去已经开始涉足所有基于网络的应用，最理想的情况是要求另一端使用非常“瘦”的客户端程序。建立一个满足许多业务需求的应用、或为了新业务价值把各种应用结合在一起，是我所在公司采取的方法。虽然，不是所有的应用都是建立在“软件即服务”模型之上，但是我们将尽可能的继续沿着这条路走下去。我们的应用基础是一个执行了近七年的老策略，以服务为导向的架构，把安全、访问管理、搜寻等等的关键服务都组件化了。事实证明，从SOA持续转变到软件服务增加了云的成功。

　　能够证明我们的策略跟企业云计算相符的第五个例子是我们的企业数据管理。多年来我们一直将重点放在企业数据层。当然，我们想把我们的存储浪费降至最少，但是我们那时真的不敢保证每个人都使用单独的可靠的数据资源，我们不敢保证我们能够在下一个类似于9-11的事件中恢复数据。我们想让数据层服务于应用、系统以及用户，而不是建立个人的、多余的、小的数据小岛。企业云计算允许我们共同管理我们的数据，同时能够让每个用户都感觉到自己的操作是独立的，并且运行性能和机器响应都不错。

　　企业云计算带来更多IT效益

　　我想，大多数中型以及大型机构也会有同样的技术计划，也会跟企业云计算相吻合。不要把云想成是一个专门同你现在策略唱反调的技术方法，事实并不是你所想的那样。相反，要把云看成是一个能够融入到你现存计划中的能量增强器（energy booster），它通过广告、商品技术（commodity technologies）以及方法能够帮助你更快实现目标。

　　总之，企业云计算能给公司以及IT部门都带来很多IT利益。让我们再回顾一下那四个简单的特点：更快、更好、更便宜、更安全。

　　或许，云计算最好的特点在于它能更快的提供服务。企业云计算的存储、技术，以及基础设施层可以让你快速提高应对需求高峰的能力，你不需要提前很长时间来准备各种服务。你可以随时保持最少量的超额生产能力，然后再迅速扩展。还有，由于你的系统是建立在商品平台上的，你能够获得更多的能力，但是不需要等待过去那种冗长的产品周期。你有一个新的应用需要在这个周末进行测试吗？你所需要做的只是重新布置某些处理程序来适应负载测试，下周一早晨再把系统返回到正常的业务能力就可以了。

　　企业云计算还可以让IT变得更好。你只需要有几份企业数据的备份，并且把这些备份分布在多个物理数据中心，这样就能提高你的灾难恢复能力。于是，可用数据的数量通过企业云计算大幅度提升，现有的冗余度可以在设备出问题时保护数据，并让你的平均失败时间变得很长，让你的平均维修时间变为零。从绿色IT的角度看，企业云计算也会做得更好。虽然企业云计算还是需要电力、空间以及散热，但是它可以允许你让每单位的供电量都能发挥其最大的作用。

　　企业云计算也会让我们的IT环境更便宜。为了达到更广泛的性能要求，传统环境需要多个物理服务器，利用率在百分之三十或者五十，每个物理服务器总是开启的，一直消耗着电能。而有了企业云计算之后，你可以最大化一个物理链路上的负载，同时通过虚拟服务器扩展计算能力，你不用添加任何物理设备就可以满足更广泛的性能要求。企业云计算强制执行各种标准，因此减少了变动管理费用以及相应的工程复查人力，从而降低了运行成本。

　　企业云计算也有助于提供一个更安全的IT环境。按标准实现的云减少了基础设施的复杂性和多样性，允许你在整个企业中更迅速的对漏洞打上补丁。由于企业云计算是把云放在防火墙以内的，所以你可以在系统外围集中你最强的入侵监测能力，部属最好的防护传感器（prevention sensors），这对于最常见的攻击载体（互联网）就可以获得巨大的防护优势。通过存储虚拟化，你可以防止一个想把服务器或者磁盘带出数据中心进行破解的物理入侵者对数据构成威胁。如果你把云用在桌面电脑上，并通过虚拟桌面执行办公自动化，你就可以减少工作站的安全问题，而且极大的增强了外围保护。最后，由于我们的安全服务是在云里，于是你就有了一个多维度的安全模型，它能做的不仅仅是对用户以及他们的访问权进行保护。这种多自由度安全模式还允许你根据你是谁、目前你在哪里、你想要什么样的数据或者应用、以及你有什么样的设备做出安全决定。在即将举办的2010虚拟化暨云计算技术网络大会上，CIOAge将通过广泛的采访与调研与大家做更多的探讨。