樂(lè)觀主義者喜歡說(shuō),“太陽(yáng)總是在云層之上。”但他們沒(méi)有提到的是,在云層之下常常會(huì)有強(qiáng)風(fēng)、暴雨、閃電以及冰雹。
云計(jì)算也是如此。就像陽(yáng)光明媚的一面,云計(jì)算提供了各種好處,其中包括提高可靠性、靈活性、可管理性、可擴(kuò)展性的承諾。然而,云計(jì)算也有其陰暗面:一個(gè)錯(cuò)誤、疏忽或錯(cuò)誤計(jì)算都可能導(dǎo)致重大的災(zāi)難發(fā)生。
如果企業(yè)希望確保成功的云轉(zhuǎn)型,讓企業(yè)受益而不是損失慘重,并面臨客戶(hù)的訴訟,需要避免以下這10個(gè)常見(jiàn)的錯(cuò)誤。
1.轉(zhuǎn)向云計(jì)算時(shí)沒(méi)有明確的治理和規(guī)劃策略
在云端配置基礎(chǔ)架構(gòu)資源非常簡(jiǎn)單,同樣企業(yè)也很容易忽略可能發(fā)生的策略疏忽、安全和成本問(wèn)題。在這里,治理和規(guī)劃是至關(guān)重要的。
技術(shù)咨詢(xún)機(jī)構(gòu)SPR咨詢(xún)公司的云計(jì)算基礎(chǔ)架構(gòu)實(shí)踐負(fù)責(zé)人Chris Hansen說(shuō):“雖然治理和規(guī)劃是企業(yè)的目標(biāo),但并不需要一蹴而就。”并提出了自己的建議,“使用自動(dòng)化支持小型迭代。這樣,企業(yè)就可以解決治理的監(jiān)控/管理、安全、財(cái)務(wù)三個(gè)關(guān)鍵領(lǐng)域的問(wèn)題,能夠迅速解決,并對(duì)其進(jìn)行補(bǔ)救。”
與此相關(guān)的一個(gè)錯(cuò)誤是組織的工作人員不能完全了解負(fù)責(zé)特定的云相關(guān)任務(wù),如安全性,數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性。
Source Clear公司是一家安全自動(dòng)化平臺(tái)提供商,該公司首席安全官Robert Wood指出:“如果云計(jì)算出現(xiàn)問(wèn)題,并且這些問(wèn)題還沒(méi)有得到解決,那么企業(yè)就會(huì)發(fā)現(xiàn)自己處于非常困難的境地。”
2.相信任何事物都可以進(jìn)入云端
盡管在過(guò)去幾年取得了很大的進(jìn)展,但許多應(yīng)用程序?qū)τ谶w移到云端仍然沒(méi)有準(zhǔn)備好。如果企業(yè)向云端發(fā)送的程序并不成熟和完善的話(huà),可能?chē)?yán)重?fù)p害應(yīng)用程序的性能、用戶(hù)體驗(yàn)、參與度以及業(yè)務(wù)底線(xiàn),因此在傳統(tǒng)系統(tǒng)運(yùn)行的應(yīng)用程序和數(shù)據(jù)需要在云端進(jìn)行復(fù)雜的整合,Liquid Hub公司Joe Grover指出,“企業(yè)需要花費(fèi)一些時(shí)間了解其計(jì)劃通過(guò)采取遷移到云羰這一舉措來(lái)獲得什么,然后確認(rèn)想要獲得的東西。”
3.像處理本地部署數(shù)據(jù)中心一樣處理云平臺(tái)
許多企業(yè)所犯下的一個(gè)代價(jià)高昂的錯(cuò)誤就是將云環(huán)境當(dāng)作自己的本地部署數(shù)據(jù)中心。
技術(shù)集成商Workstate公司云技術(shù)服務(wù)集團(tuán)總裁DennisAllio表示:“如果企業(yè)沿著這條路走下去,那么將最終將其重點(diǎn)放在諸如總體擁有成本(TCO)分析之類(lèi)的事情上,以做出關(guān)于遷移的關(guān)鍵決策。雖然采用云端服務(wù)可以節(jié)省大量成本,但是他們還需要完全不同的資源管理流程,否則最終將會(huì)浪費(fèi)更多的成本。”
例如,考慮將單一應(yīng)用程序服務(wù)器從數(shù)據(jù)中心移到云端。Allio說(shuō):“企業(yè)進(jìn)行總擁有成本(TCO)的分析將考慮服務(wù)器每天使用多少個(gè)小時(shí)。對(duì)于一些企業(yè)來(lái)說(shuō),服務(wù)器只能在正常工作時(shí)間使用。在一個(gè)數(shù)據(jù)中心里,其服務(wù)器可以全天候運(yùn)行,只會(huì)增加一點(diǎn)額外的成本。但在云端,用戶(hù)通常按小時(shí)付費(fèi)。”
“企業(yè)的云端總擁有成本(TCO)的分析可能假定每天使用8小時(shí),但如果企業(yè)的云系統(tǒng)管理團(tuán)隊(duì)在不使用時(shí)沒(méi)有關(guān)閉這些服務(wù)器的流程,則可能會(huì)帶來(lái)不必要的成本,并有可能增加三倍的費(fèi)用。”Allio解釋說(shuō)。
4.相信云計(jì)算服務(wù)提供商會(huì)處理所有一切
云安全聯(lián)盟(CSA)主要威脅工作組成員兼顧問(wèn)Jon-MichaelC.Brook指出,頂級(jí)云服務(wù)提供商(CSP)為所有客戶(hù)提供與財(cái)富50強(qiáng)公司所具有的相同的運(yùn)營(yíng)能力。
然而,基于共享責(zé)任模型,云服務(wù)提供商(CSP)只負(fù)責(zé)他們可以控制的內(nèi)容,主要提供服務(wù)基礎(chǔ)架構(gòu)組件。而許多任務(wù),特別是部署、維護(hù)和執(zhí)行安全措施,都需要客戶(hù)自己提供和管理。
“企業(yè)需要預(yù)先花費(fèi)時(shí)間了解自己部署云端的最佳實(shí)踐,遵循云設(shè)計(jì)模式,了解自己的責(zé)任,”Brook建議道,“不要相信其云服務(wù)提供商會(huì)處理所有一切。”
5.假設(shè)“提升和轉(zhuǎn)移”是唯一清晰的云遷移路徑
云計(jì)算的成本優(yōu)勢(shì)可以在企業(yè)選擇糟糕的戰(zhàn)略或架構(gòu)時(shí)迅速消失。“提升和遷移”云轉(zhuǎn)型,簡(jiǎn)單地說(shuō)就是將企業(yè)現(xiàn)有內(nèi)部系統(tǒng)的應(yīng)用和數(shù)據(jù)上傳到云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施上,這相對(duì)容易管理,但從長(zhǎng)遠(yuǎn)來(lái)看可能成本低,但風(fēng)險(xiǎn)大。
Brook說(shuō):“提升和轉(zhuǎn)移方法忽略了按需擴(kuò)展和縮減彈性的可擴(kuò)展性。在設(shè)計(jì)中可能存在適合于精確副本的系統(tǒng),但是將整個(gè)企業(yè)架構(gòu)直接放置到云服務(wù)提供商提供的云平臺(tái)上代價(jià)昂貴并且低效。企業(yè)需要提前為云架構(gòu)重新設(shè)計(jì)其業(yè)務(wù)架構(gòu),這將受益匪淺。”
6.未能監(jiān)控服務(wù)性能
企業(yè)如果沒(méi)有定期評(píng)估云計(jì)算服務(wù)是否按照計(jì)劃的預(yù)期實(shí)際獲得,那么這是一種浪費(fèi)資金和降低重要業(yè)務(wù)運(yùn)營(yíng)的快速方法。
全球標(biāo)準(zhǔn)咨詢(xún)機(jī)構(gòu)Advisera Expert Solutions公司的信息安全分析師Rhand Leal表示:“組織應(yīng)該定期檢查既定的關(guān)鍵績(jī)效指標(biāo),并采取適當(dāng)?shù)男袆?dòng)來(lái)處理與計(jì)劃結(jié)果的實(shí)際和潛在的偏差。”
7.假設(shè)企業(yè)現(xiàn)有IT人員可以立即處理云計(jì)算
網(wǎng)絡(luò)安全評(píng)估服務(wù)提供商UpGuard公司網(wǎng)絡(luò)風(fēng)險(xiǎn)研究主管Chris Vickery認(rèn)為,微軟Azure、AWS以及所有其他云平臺(tái)與企業(yè)可以管理的內(nèi)部網(wǎng)絡(luò)平臺(tái)截然不同。Vickery說(shuō):“如果企業(yè)沒(méi)有雇傭?qū)iT(mén)從事云管理的人員的預(yù)算,那么在將其業(yè)務(wù)轉(zhuǎn)移到云解決方案之前,應(yīng)該花費(fèi)大量時(shí)間對(duì)內(nèi)部的IT人員進(jìn)行培訓(xùn)。”
企業(yè)對(duì)于云計(jì)算無(wú)知很容易導(dǎo)致安全災(zāi)難。Vickery聲稱(chēng)已經(jīng)發(fā)現(xiàn)了數(shù)以百萬(wàn)計(jì)的敏感業(yè)務(wù)記錄,這些記錄來(lái)源于數(shù)百家公司,這些公司并不知道他們將數(shù)據(jù)已經(jīng)在公共互聯(lián)網(wǎng)對(duì)外公開(kāi)。
他說(shuō):“如果惡意行為者獲得了這些數(shù)據(jù),這些公司絕大多數(shù)可能面臨重大的損失。他補(bǔ)充說(shuō):“企業(yè)管理人員可以通過(guò)花費(fèi)一些額外的費(fèi)用來(lái)避免這種潛在的災(zāi)難,從而獲得合適的安全工作人員,或者確保技術(shù)部門(mén)有足夠的知識(shí)和服務(wù)來(lái)完成工作。”
8.盲目信任自動(dòng)化腳本
企業(yè)遷移到基于云計(jì)算的環(huán)境的主要好處之一是自動(dòng)配置和取消配置計(jì)算資源。
IT咨詢(xún)機(jī)構(gòu)The Kastling Group公司的首席運(yùn)營(yíng)官David R.Lee指出:“大多數(shù)情況下,企業(yè)將從任何類(lèi)型的自動(dòng)化中受益。然而,自動(dòng)化流程寫(xiě)得不好,過(guò)于復(fù)雜,沒(méi)有很好的文檔,可能會(huì)導(dǎo)致停機(jī)時(shí)間過(guò)長(zhǎng),嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)。”
Lee說(shuō):“企業(yè)在受控環(huán)境中對(duì)自動(dòng)化腳本進(jìn)行自動(dòng)化測(cè)試,并對(duì)自動(dòng)化恢復(fù)對(duì)員工進(jìn)行培訓(xùn),可以幫助減輕這種風(fēng)險(xiǎn)。”
9.相信安全不再是自己的問(wèn)題
云計(jì)算服務(wù)總體上提供了絕佳的安全性。Allio說(shuō):“因?yàn)榭梢赃m用于各種類(lèi)型的公司工作,企業(yè)認(rèn)為云計(jì)算服務(wù)商會(huì)考慮和解決其從未面臨的安全問(wèn)題。
但是,云計(jì)算服務(wù)商通常不會(huì)糾正客戶(hù)的不良系統(tǒng)管理,片狀軟件開(kāi)發(fā)流程或雜亂的安全策略。Allio表示:“這仍然是企業(yè)自己的工作。”他指出,最近發(fā)生的Equifax公司數(shù)據(jù)漏洞,其核心問(wèn)題之一是未能更新Web服務(wù)器的軟件。
他說(shuō):“如果Equifax公司已經(jīng)將他們的應(yīng)用程序遷移到托管的云服務(wù)上,那么這些補(bǔ)丁程序?qū)?huì)自動(dòng)進(jìn)行,并且會(huì)阻止這種違規(guī)行為。而未能正確實(shí)施云服務(wù)可能會(huì)在安全性方面留下漏洞。”
10.忽視業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
企業(yè)將其一切業(yè)務(wù)投入到云端是100%安全的嗎?并不是這樣。確實(shí),大型云計(jì)算提供商構(gòu)建的基礎(chǔ)架構(gòu)和服務(wù)的正常運(yùn)行時(shí)間百分比遠(yuǎn)遠(yuǎn)超過(guò)了企業(yè)業(yè)務(wù)所能達(dá)到的水平,但這并不意味著它們可以避免企業(yè)的業(yè)務(wù)系統(tǒng)和人員造成的中斷。
IT咨詢(xún)機(jī)構(gòu)Virtual Operations公司的IT業(yè)務(wù)服務(wù)副總裁Tim Platt警告說(shuō):“如果企業(yè)的業(yè)務(wù)關(guān)鍵流程在云端運(yùn)行,請(qǐng)準(zhǔn)備好處理停機(jī)時(shí)間問(wèn)題。”
即使在云端,正常運(yùn)行時(shí)間也很快就會(huì)消失。例如,亞馬遜簡(jiǎn)單存儲(chǔ)服務(wù)(S3)由于簡(jiǎn)單的命令錯(cuò)誤而在2017年2月發(fā)生了重大中斷。Platt說(shuō):“這種特定的服務(wù)中斷對(duì)其他亞馬遜服務(wù)以及在亞馬遜上建立服務(wù)的提供商都有影響。”
許多云計(jì)算服務(wù)提供自動(dòng)備份和恢復(fù)選項(xiàng)。“但不要認(rèn)為這是理所當(dāng)然的,”Platt警告說(shuō)。如果黑客或心懷不滿(mǎn)的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù),那么會(huì)發(fā)生什么情況?這些數(shù)據(jù)將如何被檢索?是否有適當(dāng)?shù)膫浞輽C(jī)制?Platt說(shuō):“適用于企業(yè)本地部署數(shù)據(jù)中心的所有注意事項(xiàng)也適用于基于云端的系統(tǒng)。”