業(yè)界對于平臺的關(guān)注程度之所以高于應(yīng)用程序，主要是因為應(yīng)用程序組合在不同企業(yè)及業(yè)務(wù)流程中的表現(xiàn)形式有所區(qū)別，因此從軟件角度看我們很難對通用型解決方案進(jìn)行討論。

　　但在另一方面，云環(huán)境中的應(yīng)用程序部署與安全性仍然存在一些共通性挑戰(zhàn)，值得我們加以探討。

　　首先一條不證自明的結(jié)論是：應(yīng)當(dāng)以應(yīng)用程序(而非基礎(chǔ)設(shè)施)為核心著手云構(gòu)建，只有這樣大家才能確保自己的業(yè)務(wù)成果順利實(shí)現(xiàn)。舉例來說，我們需要保證三大核心技術(shù)的確切實(shí)施--計算、網(wǎng)絡(luò)與存儲--從而避免相關(guān)瓶頸的出現(xiàn)。這一方針在私有云領(lǐng)域尤其重要，這是因為我們在私有云當(dāng)中擁有絕對的基礎(chǔ)設(shè)施控制權(quán)。

　　應(yīng)用程序的選擇也很重要。至少大家應(yīng)該首先選擇適用于云部署的正確應(yīng)用，這意味著避免使用那些運(yùn)行在大型機(jī)或者Unix集群上的應(yīng)用。這類應(yīng)用往往比較復(fù)雜而且需要漫長的周期與高昂的投入以進(jìn)行重新配置或者重新設(shè)計。另一方面，大家可能在云創(chuàng)建的過程中體會到，由IaaS平臺為這類應(yīng)用程序提供的靈活資源基礎(chǔ)要優(yōu)于復(fù)雜的內(nèi)部基礎(chǔ)設(shè)施，因為后者必然帶來高昂的維護(hù)成本。對安全性提出高要求的應(yīng)用程序則不適合部署到公共云體系當(dāng)中。

　　部署及管理變更流程應(yīng)該仍可能采用自動化機(jī)制。對安全性要求較高及缺乏對計劃外停機(jī)適應(yīng)能力的應(yīng)用高度依賴于能夠多次重復(fù)的彈性規(guī)程;關(guān)于這類任務(wù)，計算機(jī)的表現(xiàn)要優(yōu)于更容易出錯的人工方式。特別是在企業(yè)業(yè)務(wù)流程方面，云資源的動態(tài)特性能夠平攤整個應(yīng)用程序組合的資源需求，從而幫助企業(yè)維持較低的運(yùn)營成本。

　　值得注意的是，運(yùn)行在云環(huán)境當(dāng)中的應(yīng)用程序幾乎無一例外地運(yùn)行在虛擬機(jī)系統(tǒng)內(nèi)，并借此與其它虛擬機(jī)共享硬件資源。面對由此帶來的潛在性能影響與安全性風(fēng)險，我們需要使用額外的管理工具，從而擺脫單服務(wù)器單應(yīng)用環(huán)境的固有解決思路。大家必須做好針對此類工具進(jìn)行投資的準(zhǔn)備--它們絕非可選方案、而是必備要素。

　　出于同樣的原因，大家需要清醒地認(rèn)識到，我們的應(yīng)用程序同樣共享著一家或多家數(shù)據(jù)中心及其相關(guān)網(wǎng)絡(luò)。這可能導(dǎo)致虛擬機(jī)的性能表現(xiàn)出現(xiàn)波動，尤其是對于那些經(jīng)過精心設(shè)計的數(shù)據(jù)中心而言--這是因為每當(dāng)新主機(jī)中建立起新的虛擬機(jī)系統(tǒng)，網(wǎng)絡(luò)都需要對自身進(jìn)行重新配置并接受新的IP地址與VLAN分配。

　　總而言之，我們需要從宏觀層面審視問題--應(yīng)用程序是業(yè)務(wù)流程中的重要組成部分--并以此為基礎(chǔ)進(jìn)行流程與基礎(chǔ)設(shè)施設(shè)計