樂觀主義者喜歡說:“太陽總是照耀在云層之上。”但他們沒有提到的是,在云層之下常常會有強(qiáng)風(fēng)、暴雨、閃電,并且偶爾出現(xiàn)高爾夫球大小的冰雹。
云計(jì)算也是如此。在陽光照耀的一面,云計(jì)算提供了各種好處,包括承諾具有更高的可靠性、靈活性、可管理性和可擴(kuò)展性。然而,我們從下面看,會看到云的陰暗面,即單一的錯(cuò)誤、疏忽或計(jì)算錯(cuò)誤可能導(dǎo)致重大災(zāi)難。
如果你想確保云遷移可以讓您的企業(yè)受益而不是帶來虧損和訴訟,那么您應(yīng)避免犯這10個(gè)常見錯(cuò)誤。
1.在沒有治理和規(guī)劃策略的情況下,進(jìn)行云遷移
在云端配置基礎(chǔ)設(shè)施資源是非常簡單的,但也容易忽略可能發(fā)生的策略失誤、安全和成本問題。在這里,治理和規(guī)劃是至關(guān)重要的。
技術(shù)咨詢公司--SPR Consulting的云基礎(chǔ)架構(gòu)業(yè)務(wù)負(fù)責(zé)人克里斯·漢森(Chris Hansen)說: “雖然治理和規(guī)劃是目標(biāo),但并不需要一蹴而就。”漢森建議:“使用小的自動化迭代方式。 這樣,您就可以解決治理的三個(gè)關(guān)鍵方面,即監(jiān)督/管理、安全和財(cái)務(wù),從而能夠迅速發(fā)現(xiàn)問題并對其進(jìn)行糾正。”
組織內(nèi)具體負(fù)責(zé)云相關(guān)工作(如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性)的人員對一個(gè)相關(guān)的錯(cuò)誤沒有充分的認(rèn)識。
一家安全自動化平臺提供商—SourceClear公司首席安全官羅伯特·伍德(Robert Wood)指出:“如果出現(xiàn)問題,這些問題還沒有得到解決,那么企業(yè)就會發(fā)現(xiàn)自己陷入非常困難的境地。”
2.相信一切都可以放入云端
盡管過去幾年取得了很大的進(jìn)展,但許多應(yīng)用仍然無法在云端使用。LiquidHub公司的合作伙伴(數(shù)字客戶互動專員)Joe Grover指出,如果一家企業(yè)向云端遷移一些功能,但該云端并不成熟,或者需要與舊系統(tǒng)進(jìn)行復(fù)雜的整合,那么該企業(yè)的應(yīng)用程序性能、用戶體驗(yàn)和參與度以及營收可能會受到嚴(yán)重?fù)p害。
他說:“花點(diǎn)時(shí)間想清楚您打算通過采取這一舉措(遷移到云端)來獲得什么,然后確認(rèn)您會得到您想要的東西。”
3.將云端當(dāng)做本地?cái)?shù)據(jù)中心
許多企業(yè)所犯的一個(gè)代價(jià)高昂的錯(cuò)誤就是將自己的云端環(huán)境當(dāng)作本地?cái)?shù)據(jù)中心。
云技術(shù)服務(wù)集團(tuán)技術(shù)集成商--Workstate公司總裁丹尼斯·阿里奧(Dennis Allio)表示:“如果您沿著這條路走下去,那么您的公司將最終把重點(diǎn)放在諸如總體擁有成本(TCO)分析之類的事情上,以便做出關(guān)于云遷移的關(guān)鍵決策。”雖然云服務(wù)可以節(jié)省大量成本,但是他們也需要完全不同的資源管理流程,否則最終可能會造成浪費(fèi)而不是節(jié)省資金。
例如,要將單一應(yīng)用程序服務(wù)器從數(shù)據(jù)中心遷移到云端。
阿里奧說:“正確的總體擁有成本分析將考慮服務(wù)器每天使用多少個(gè)小時(shí)。”對于一些公司來說,服務(wù)器只是在正常工作時(shí)間使用。在一個(gè)數(shù)據(jù)中心里,讓一臺服務(wù)器7X24小時(shí)運(yùn)轉(zhuǎn),只會增加一點(diǎn)額外的成本。但在云端情況下,用戶通常要按小時(shí)付費(fèi)。“您的云端總體擁有成本分析可能要按照每天使用八小時(shí)來計(jì)算,如果您的云端系統(tǒng)管理團(tuán)隊(duì)未采用在服務(wù)器不使用時(shí)關(guān)閉的流程,則可能會帶來不必要的結(jié)果,即運(yùn)行成本可能會增加三倍,”阿里奧解釋說。
4.相信您的云服務(wù)提供商會解決所有問題
Jon-Michael C. Brook是一位作家和顧問,目前擔(dān)任云安全聯(lián)盟的最高威脅云安全工作組的聯(lián)合組長,他指出,頂級云服務(wù)提供商(CSP)為所有客戶(不論規(guī)模大小)提供與財(cái)富50強(qiáng)企業(yè)IT員工相當(dāng)?shù)倪\(yùn)營能力。
但是,基于分享責(zé)任模型,云服務(wù)提供商只負(fù)責(zé)他們可以控制的部分,主要是服務(wù)基礎(chǔ)架構(gòu)組件。許多工作,特別是部署、維護(hù)和實(shí)施安全措施,都留給客戶來完成和管理。
“預(yù)先花時(shí)間來了解您所要部署的云端的最佳范例,遵循云設(shè)計(jì)模式,清楚您的責(zé)任,”Brook建議。“不要相信您的云服務(wù)提供商會解決所有問題。”
5.假設(shè)“升級轉(zhuǎn)換”是唯一一條清晰的云遷移途徑
在您的戰(zhàn)略選擇或架構(gòu)選擇不佳時(shí),云端的成本優(yōu)勢就會迅速消失。簡單地將現(xiàn)有內(nèi)部系統(tǒng)的虛擬鏡像上傳到云服務(wù)提供商的基礎(chǔ)設(shè)施上,這種“升級轉(zhuǎn)換”的云遷移是相對容易完成的,但從長遠(yuǎn)來看可能成本并不低,且存在風(fēng)險(xiǎn)。
Brook說:“升級轉(zhuǎn)換方法忽略了云端具有彈性的可擴(kuò)展性,即可以按需增加和縮減。設(shè)計(jì)中可能存在一些系統(tǒng)可以完全復(fù)制,但是將整個(gè)企業(yè)架構(gòu)直接放置在云服務(wù)提供商上,這將會是代價(jià)高昂的,而且效率低下。先投入時(shí)間重新設(shè)計(jì)云端架構(gòu),這將使您受益匪淺。”
6.無法監(jiān)測服務(wù)性能
沒有定期對云服務(wù)進(jìn)行評估,以了解其是否達(dá)到實(shí)際的預(yù)期目標(biāo),這是浪費(fèi)資金并降低基本企業(yè)運(yùn)營水平的一種快速方法。
全球標(biāo)準(zhǔn)咨詢公司--Advisera Expert Solutions的信息安全分析師Rhand Leal表示:“一個(gè)組織應(yīng)定期審查既定的關(guān)鍵績效指標(biāo),并對其與預(yù)期結(jié)果存在實(shí)際的和潛在的偏差采取適當(dāng)?shù)男袨閬硖幚怼?rdquo;
7.假設(shè)現(xiàn)有的IT人員可以立即解決向云端快速遷移的工作
網(wǎng)絡(luò)安全評估服務(wù)提供商—UpGuard公司的網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管克里斯·維克里(Chris Vickery)認(rèn)為,Azure、AWS和所有其他云平臺與幾乎任何人(甚至是首席執(zhí)行官的侄子)都可以管理的扁平的內(nèi)部網(wǎng)絡(luò)平臺截然不同。維克里說:“如果沒有預(yù)算來雇傭?qū)iT從事云管理的人員,那么在將任何信息或計(jì)算周期轉(zhuǎn)移到云解決方案之前,應(yīng)該花費(fèi)大量時(shí)間召集IT人員進(jìn)行培訓(xùn)。”
云知識的匱乏很容易導(dǎo)致安全災(zāi)難。維克里聲稱他已經(jīng)發(fā)現(xiàn)了數(shù)以百萬計(jì)的敏感業(yè)務(wù)記錄,這些記錄源自數(shù)百家公司,這些公司還不知道他們將自己的數(shù)據(jù)暴露在互聯(lián)網(wǎng)上。
他說:“如果有人惡意地獲取了這些數(shù)據(jù),那么這些公司的絕大多數(shù)可能面臨勒索或內(nèi)部網(wǎng)絡(luò)遭到完全破壞的局面。”他補(bǔ)充說:“高管們可以通過再支出一些費(fèi)用找到合適的人員來負(fù)責(zé)此項(xiàng)工作,從而避免這種潛在的災(zāi)難,或者確保技術(shù)部門有足夠的知識和相關(guān)的流程來處理此項(xiàng)工作。”
8.盲目信任自動化腳本
遷移到云環(huán)境的主要好處之一是可以自動配置和取消配置計(jì)算資源。
IT咨詢公司--The Kastling Group的首席運(yùn)營官David R. Lee指出:“大多數(shù)情況下,公司都會從任何類型的自動化中受益。然而,自動化流程腳本編寫很差、過于復(fù)雜和沒有很好的存檔,這都可能會導(dǎo)致停機(jī)時(shí)間過長,嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營。
Lee說:“在受控環(huán)境中對自動化腳本進(jìn)行自動化測試,并對自動化恢復(fù)進(jìn)行培訓(xùn),這都有助于降低這種風(fēng)險(xiǎn)。”
9.相信自己不再存在安全問題
云服務(wù)總體上提供了絕佳的安全性。阿里奧說:“因?yàn)檫@些服務(wù)涉及到與各種類型的公司協(xié)同工作,云服務(wù)供應(yīng)商需要考慮和解決您自己公司從未面臨過的安全問題。”
但是,云服務(wù)供應(yīng)商通常不會對客戶糟糕的系統(tǒng)管理、脆弱的軟件開發(fā)流程或不夠周全的安全策略進(jìn)行糾正。阿里奧表示:“這是你自己的工作。”他指出,最近發(fā)生在Equifax公司漏洞的核心問題之一是未能對Web服務(wù)器軟件打補(bǔ)丁。
他說:“如果Equifax公司已經(jīng)將他們的應(yīng)用程序遷移到托管的云服務(wù)上,那么這些補(bǔ)丁程序?qū)詣油瓿?,并且會阻止這種入侵行為。未能正確提供云服務(wù)可能會在安全性方面留下隱患。”
10.忽視業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
所有遷移到云端的東西都是100%安全的,對嗎?那么,呃...并不總是這樣。的確,大型云服務(wù)供應(yīng)商所構(gòu)建的基礎(chǔ)架構(gòu)和提供的服務(wù),在正常運(yùn)行時(shí)間比例上遠(yuǎn)遠(yuǎn)超過了普通公司所能達(dá)到的水平,但這并不意味著供應(yīng)商不會受到因系統(tǒng)和人員所造成中斷的影響。
IT咨詢公司--Virtual Operations的IT業(yè)務(wù)服務(wù)副總裁蒂姆·普萊特(Tim Platt)警告說:“如果您在云端運(yùn)行著關(guān)鍵業(yè)務(wù)流程,那么請準(zhǔn)備好應(yīng)對停機(jī)時(shí)間。”
即使在云端,正常運(yùn)行時(shí)間也很快就會終止。例如,由于簡單的命令輸入錯(cuò)誤導(dǎo)致在2017年2月亞馬遜簡單存儲服務(wù)(S3)發(fā)生了重大運(yùn)行中斷。普萊特說:“特定的服務(wù)中斷對其他亞馬遜服務(wù)以及在亞馬遜上運(yùn)行服務(wù)的提供商都產(chǎn)生了影響。”
許多云服務(wù)提供了自動備份和恢復(fù)選項(xiàng)。“但不要認(rèn)為這是理所當(dāng)然的,”普萊特警告說。如果惡意黑客或心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù),會發(fā)生什么情況?如何對這些數(shù)據(jù)進(jìn)行恢復(fù)?是否有適當(dāng)?shù)膫浞輽C(jī)制?普萊特說:“適用于本地系統(tǒng)的各種考慮也適用于云端系統(tǒng)。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號