【IT168 云计算频道】分析师在报告云计算的弱点时说，把老式应用程序移植到云计算遇到的大量实际问题，使大多数企业不敢试水。独立软件经销商正设法弥补这个缺陷。

　　据咨询公司HyperStratus的首席执行官Bernard Golden说，老式应用程序通常是大量客户化的并且由存储的程序、生成报告的脚本和安全审计工具等警戒线包围着。但是，与老式的应用程序同样重要的是那些较小的问题。这些较小的问题表明上看不是那样直接，但是，能够像大问题一样影响它的表现。下面看一下值得担心的细节问题。

　　可见性

　　据Burton Group基础设施分析师Chris Wolf说，一些应用程序需要严密地监视，或者由警惕的IT人员进行监视以保证没有任何事情会出任意料地发生意外，或者由软件进行监视，跟踪谁使用这个应用程序，他们访问了什么数据以及他们对数据进行了什么操作。

　　Wolf说，这不是一个基本的安全限制问题，不是物理地限制或者通过编程限制能够使用软件或者数据的人数。这个问题是深入跟踪哪一个授权用户实际使用了这个应用程序，什么时候使用的，他们改变了什么数据或者他们生成了什么报告，谁后来使用了这些报告或者数据。

　　如果你在谈论谷歌邮件的话，这种控制是可笑的。但是，如果你在谈论用于金融或者客户管理的软件，这种控制是法律要求的。遗憾的是这些跟踪应用程序使用的大多数网络协议和应用程序访问协议在整个互联网上并不好用，或者被云计算服务提供商关闭了，因为他们担心客户隐私和安全问题。

　　分析师说，如果你要可靠地看到和报告谁在使用你的数据和应用程序，你一定要保证你的云计算提供商为你的安全跟踪建立一个网关或者在它自己的环境中提供一种机制以便跟踪和报告在你的云计算部分正在发生什么事情。虚拟化安全专家说，即使你的云计算提供商确实提供了强大的安全保证，这些保证如何能够很好地满足审计的要求将取决于审计人员如何很好地理解虚拟化和云计算。

　　多米诺骨牌式更新

　　据专门从事把老式应用程序迁移到云计算环境的软件和咨询公司Queplix的创始人和首席技术官Steve Yaskin说，数据并不是静态的。数据必须要定期地和正确地进行更新。大多数企业自动更新存储在几个数据库中的记录。大多数老式应用程序使用这些脚本是能够有效地工作的。这些脚本主要是为这些老式应用程序专门编写的。

　　例如，在美国军队中，一个士兵总的健康和表现记录只能通过使用一个特别安全编号访问，以便识别存储在陆军、陆军预备役、老兵管理局和其它数据库中的相关记录。对于一个记录的修改必须要复制到其它记录。如果这个数据或者访问这个数据的应用程序已经迁移到云计算环境，如果这个云计算环境没有像老式应用程序那样为数据存储分配这种静态位置识别符，这样做是很困难的。

　　命名“标准”

　　在过去的若干年里，大多数都建立了几乎兼容的和标准的应用程序的目录，尽管这些应用程序本身有差别或者这些应用程序生成的数据不同。例如，一个EMEA(欧洲、中东和非洲地区)的部门对于“客户”、“产品”和“收入”的定义与世界其它地区的部门的定义也许是不同的。IT部门很少进行现场映射或者数据转换，因此，它不必告诉这个世界的任何一个半球它正在做的事情是错误的。

　　据Saga Software公司首席技术官和《你的企业中的云计算与SOA治理：手把手指南》文章的作者David Linthicum说，即使唯一的区别是包含在定义客户是什么的字符数量或者具体的数据库字段，当你把一个应用程序迁移到云计算的时候，这种差别会引起更大的问题。在云计算中，无论你的主要应用程序与你随意增加的计算资源一起运行得如何顺畅，映射或者转换脚本也许都不会与数据或者例行报告程序链紧密的联系在一起，不经过对数据进行一些小的修改是不行的。

　　缺少主数据管理

　　许多机构使用主数据管理避开这种数据命名问题以及与数据一致性和流动有关的问题(特别是大规模的版本控制)。主数据管理是定义一套构成整个企业正确的数据的标准和定义。地理部门或者业务部门也许继续使用最近的结果，或者使用从不包含它们的组件中提取的销售和成本数据，但是，这个企业总的来说是根据在具体时间更新的一套数字来定义“收入”的。

　　如果传送到“主”数据集的应用程序迁移到云计算，或者如果主数据管理应用程序和数据本身进入到云计算，要搞清楚哪一个数据是真实的，哪一个数据是冒名顶替的，是非常困难的。安全和财务报告审计人员一般愿意在这个不确定的水平上进行审查。

　　蔓延

　　云计算环境中的蔓延问题与虚拟服务器基础设施中出现的这种问题是一样的。这个风险是你利用所有这些有潜力的空间并且根据你的需要产生许多虚拟机、应用程序或者数据库，然后，你把它们都忘记了。

　　云计算环境中的蔓延会让用户付出额外的资源成本并且增加监管不充分的也能够用程序遭到安全突破的风险。Appistry、VMware和Elastra等公司的新工具旨在控制在云计算和虚拟机基础设施中的蔓延，但是，老式的应用程序必须更换工具才能让这些工具直接管理，而不是当虚拟机上运行的工具将遵守有关安全、容量和生命周期等政策时默认地由这些工具管理。

　　大规模移植

　　据Insight64主要分析师Nathan Brookwood说，根据应用程序开发的环境的性质，把Siebel或者Salesforce.com应用程序大规模移植到云计算比移植高度客户化的甲骨文、SAP或者其它内部的应用程序更容易。许多这种应用程序(特别是其逻辑包含许多繁重任务处理而不是监视处理的应用程序)旨在用于大型的、垂直升级的服务器，而不是大多数的云计算环境。云计算环境依靠大量的低功率的服务器。

　　垂直升级的和很难以其它方式扩散的老式的应用程序也许会产生意想不到的性能问题，即使这些老式应用程序所有的其它数据连接和协议支持使它们看起来很适合用于云计算。