为了了解企业IT专业人士关于虚拟化和云计算的慧见，我参加了十二月在拉斯维加斯举办的高德纳数据中心大会（Gartner Data Center Conference）。虽然总的来说我不喜欢拉斯维加斯，但我却借此机会拜访了弹球台名人堂（Pinball Hall of Fame）(对于弹球台粉丝来说，这是一个必去之地)。而在安全方面，在听取高德纳分析师和与会人员谈论他们在云计算方面是如何着手时，我也惊喜连连。

虚拟化来势汹汹：VMware那一场会议门庭若市，大多数关于虚拟化和存储架构的会议都是人满为患。虚拟化安全会议突出了一个问题，即在IT届，搞应用软件和存储的同搞安全的人有些脱节。虚拟化这趟列车正在全速前进，安全小组快马加鞭，希望能追上并同虚拟化带来的安全隐忧展开搏斗。旧的外围安全模型被作为遍及VMware 环境的VMotion应用程序（小心那些偶然闯入DMZ[1]的敏感应用程序）。安全暗示：你最好小心架构你的虚拟数据中心，认真考虑虚拟局域网的分布式虚拟交换。

私人云计算是企业的短期回应：当CIO们被CEO们要求“用这些云什么的东西来降低成本”时，CIO们的回答是，“是的，我们现在正这样做，这个东西叫做私人云”。高德纳会议上来自供应商和高德纳分析师的大部分焦点是围绕私人云计算的。尽管市场商人和企业IT充分利用云计算这个极具诱惑力的概念，每个人对与私人云的构成似乎都有他们各自的定义。一些云计算纯化论者对此可能感到不舒服，但是企业IT和供应商却带着他们的“私人云”概念扑向引导潮流的“云”彩车。我在高德纳数据中心大会上看到一个正迅速虚拟化的数据中心，但如果你说“我自己得到了一块私人云”则可得到更多的组织益处。

为了存储的公共云：来自通用电气的CTO Matthew Merchant在他的题为“云存储在GE”的演讲中提供了一个很酷的SaaS/PaaS/Iaas的应用。GE创建了一个室内应用程序，用类似于Amazon AWS的公共云存储供应商来处理备份。这样用公共云能够砍掉40%到60%的备份开支—非常酷！安全暗示：加密数据，履行适应性义务。

为了弹性和灾难恢复的公共云： 来自高德纳的John Morency做了一个很了不起的演讲，题为“通过主机代管（Co-location）和云建立弹性”，谈到将公共云作为灾难恢复（Disaster Recovery, 圈内人亲切称其为“DR”）的“温备用”（warm spare）或“冷备用”（cold spare）的故障切换（failover）站点。我觉得Morency先生的演讲中其中一段很有启发意义，他说，“到2014年，15%的企业将使用一个结合私人基础设施和公共云服务的系统来提高恢复能力和持续性”。DR是公共云计算用于降低成本和增强灵活性的一个讨人喜欢的应用程序。安全暗示：企业需要考虑使用像针对于服务器的Trend Micro Deep Security 7.0这样的解决方案来保护云计算实例（一个为一项讨人喜欢的产品的自卖自夸）。

为了测试和研发的云：过去我听到高德纳分析师说公共云对于应用程序的测试和研发来说是一个很好的地方，但这些测试和研发环境用的是真实数据，这些数据需要保证安全。当我和趋势的IT安全客户谈到云计算时，他们通常会说“我们还没用这个”。但是当你问他们有些应用程序开发人员是不是可能直接去用Amazon EC2[2], 这些搞安全的家伙很不情愿的点点头。安全暗示：当使用到真实数据时，公共云里的开发和测试环境需要保障万无一失。

云世界里的IT安全：Cameron Haight和Milind Govekar的题为“云计算管理-确保群山不会隐匿于云雾”的演讲里一句评论从安全角度上讲同我不谋而合。“云计算不是IT 的丧钟；事实上，只要在过程、工具和组织结构上做相应的合适的更新，它给IT的服务交付角色提供了一个重整旗鼓的机会。”在IT安全世界里，这一点尤其重要；再没有其他人会留意这企业的王冠。