论文部分内容阅读
云切实给业务带来了好处,但不要让这些常见的错误给公司的成功蒙上阴影。
乐观主义者乐于说:“太阳总是照耀在云层之上。”但他们不愿意提及的是,云层下面却常常是大风、暴雨、雷电,偶尔还有铺天盖地的高尔夫球大小的冰雹。
云计算也是如此。在阳光明媚的一面,云有各种各样的好处,包括能够提高可靠性、灵活性、可管理性和可扩展性等。然而,深入往下看,您会看到云的阴暗面——在这里,一次错误、疏忽或者误算都会导致大灾难。
如果您的确想让自己的企业受益于云迁移,而不是给自己带来批评和诉讼,那就避免这10个常见错误吧。
1. 在没有治理和规划策略的情况下便向云迁移
在云中提供基础设施资源非常简单,但也容易忽视可能出现的轻率的政策、安全和成本问题。对此,治理和规划是必不可少的。
技术咨询公司SPR咨询的云基础设施业务主管Chris Hansen表示:“虽然治理和规划是目标,但绝非一蹴而就。”Hansen建议:“应通过自动的小步迭代,稳步前进。借助这种方式,可以解决三个关键领域的问题,包括治理(监控/管理)、安全和财务,快速发现问题并解决问题。”
与此相关的一个错误是不能完全确定企业中谁应该负责与云相关的具体任务,例如安全、数据备份和业务连续性等。
SourceClear是一家安全自动化平台提供商,其首席安全官Robert Wood指出:“出问题后,问题如果不能及时得到解决,那么企业将处于非常艰难的境地。”
2. 认为什么都能放到云中
尽管过去几年中取得了很大的进展,但很多应用仍然没有准备好进入云中。Joe Grover是LiquidHub的合伙人,作为一名数字客户参与专家,他指出,如果企业把还没有完全成熟的业务,或者需要与老系统进行复杂集成的业务迁移到云中,那将严重损害应用程序的性能、用户体验和用户参与,以及收益。
他说:“应该花时间想清楚您计划通过迁移到云中这一举措来得到什么,然后确信您能得到想要的东西。”
3. 把云当成自己的本地数据中心
许多企业所犯的一个代价高昂的错误是把他们的云环境当成了本地数据中心。
技术集成商Workstate云技术服务集团总裁Dennis Allio说:“如果沿着这条路走下去,企业最终会把重点放在总体拥有成本(TCO)分析这样的工作上,为的是做出关于迁移的关键决策。”虽然云服务能够大幅度降低成本,但也需要完全不同的资源管理流程,否则最终是浪费,而不是节约资金。
例如,考虑把一个单一应用程序服务器从数据中心迁移到云中。
Allio说:“适当的TCO分析将考虑服务器每天使用多少个小时。”对于一些公司来说,只在正常办公时间使用服务器。在数据中心,让服务器7×24小时全天运转,也只是在该设施的应用账单上增加了一点额外的成本。但在云中,用户通常按小时付费。Allio解释说:“您的云TCO分析可能假设云每天使用的时间是8小时——这可不是自己想要的惊喜,如果您的云系统管理部门的流程不包括在没有使用服务器的时候去关闭这些服务器的话,那么其成本可能会增加3倍。”
4. 相信您的云服务提供商能处理好一切
Jon-Michael C. Brook是一名作家和顾问,目前担任云安全联盟云安全最严重威胁工作组的联席主席,他指出,顶级云服务提供商(CSP)为每一名客户(无论大小)提供相当于财富50强员工的运营能力。
然而,基于共享责任模型,CSP只负责他们可以控制的内容,主要是服务基础设施组件。很多任务,特别是部署、维护和执行安全措施等,是由客户提供和管理的。
Brook建议:“预先花时间去了解您要部署的云的最佳实践,遵循云设计模式,了解您自己的职责。不要相信您的云服务提供商能搞定一切。”
5. 认为“直接遷移”是唯一清晰的云迁移途径
当做出糟糕的策略或者架构选择时,云成本优势就会迅速消失。“直接迁移”的云迁移——简单地把现有内部系统的虚拟化镜像上传到CSP的基础设施中,管理起来相对容易,但长期而言可能成本高而且风险大。
Brook说:“直接迁移这种方式忽视了灵活的可扩展性,不能按需扩展或者缩减。在设计中可能存在适合于完全进行复制的系统,但是把整个企业架构直接放到CSP上将会非常昂贵而且效率低。如果提前花时间重新设计您的云架构,您将受益匪浅。”
6. 未能监视服务性能
没有定期评估实际收到的云服务是否符合计划预期——这将很快浪费掉资金,降低基本业务运营效率。
全球标准咨询公司Advisera Expert Solutions的信息安全分析师Rhand Leal表示:“企业应定期评审既定的关键绩效指标,并采取适当的措施来处理与预期结果实际的和可能的偏差。”
7. 认为现有IT员工能够立即处理云中的问题
网络安全评估服务提供商UpGuard的网络风险研究总监Chris Vickery指出:“Azure、AWS和所有其他云平台与以前那种扁平的内部网络截然不同,以前的网络几乎任何人都能够进行管理——甚至是首席执行官的侄子。如果没有预算聘请专门从事云管理的人,那么在把任何一个比特或者计算过程迁移到云解决方案之前,应投入相当多的时间把IT员工召集起来进行培训。”
缺少云知识很容易导致安全灾难。Vickery声称他已经发现了源自数百家公司的数以亿计的敏感商业记录,这些公司根本不知道他们的数据被暴露在公共互联网上。
他说:“如果一名恶意犯罪分子获得了这些数据,那么这些公司中的绝大多数都将面临从敲诈勒索到内部网络被彻底攻破等各种可能。”他补充说:“高管们应尽力为任务找到合适的人选,或者确保技术部门有足够的知识和服务去胜任工作,从而避免这种潜在的灾难。” 8. 盲目地信任自动脚本
迁移到云环境的一个主要好处是自动配置计算资源和自动解除配置。
IT咨询公司The Kastling集团的首席运营官David R. Lee指出:“在大多数情况下,任何类型的自动化都能让企业受益。”然而,那些编写得很糟糕、过于复杂、没有良好记录的自动化流程可能会导致漫长的停机,严重影响关键业务的运行。
Lee说:“在受控环境中自动的测试自动脚本,训练进行自动恢复,可以帮助降低这种风险。”
9. 认为安全不再是自己的问题
总体而言,云服务的安全性是非常高的。Allio说:“因为他们与各种类型的企业一起工作,CSP会考虑并解决您自己的公司从未面临的安全问题。”
不过,CSP通常不会去帮助改正客户糟糕的系统管理、零散的软件开发流程或者随意的安全策略。Allio指出:“这仍然是您的工作”,最近发生的Equifax泄露事件的核心问题便是未能给网络服务器软件打上补丁。
他说:“如果Equifax把他们的应用迁移到托管云服务中,那么会自动打上这些补丁,也就不会出现此次泄露事件。未能正確实施云服务就会在安全方面留下漏洞。”
10. 忽视业务连续性和灾难恢复计划
放到云里的所有东西都是100%安全的,对吧?啊,呃...不总是。的确,大型云提供商构建的基础架构和服务的正常运行时间百分比要远远高于平均业务所能达到的水平,但这并不意味着它们不会出现系统和人员造成的中断。
IT咨询公司Virtual Operations的IT业务服务副总裁Tim Platt警告说:“如果您的业务关键流程在云中运行,那么请准备好处理停机问题。”
即使在云中,正常运行也有可能出现中断。例如,亚马逊简单存储服务(S3)在2017年2月经历了一次重大中断,原因是错误的输入了一条简单的命令。Platt说:“这种特殊的服务中断也对其他亚马逊服务以及在亚马逊上建立其服务的提供商造成了影响。”
很多云服务提供自动备份和恢复选项。Platt警告说:“但不要认为这是理所当然的。”如果恶意黑客或者心怀不满的系统管理员删除关键数据,怎么办?怎么恢复?有没有适当的备份机制?Platt说:“本地系统要考虑的所有问题也适用于基于云的系统。”
乐观主义者乐于说:“太阳总是照耀在云层之上。”但他们不愿意提及的是,云层下面却常常是大风、暴雨、雷电,偶尔还有铺天盖地的高尔夫球大小的冰雹。
云计算也是如此。在阳光明媚的一面,云有各种各样的好处,包括能够提高可靠性、灵活性、可管理性和可扩展性等。然而,深入往下看,您会看到云的阴暗面——在这里,一次错误、疏忽或者误算都会导致大灾难。
如果您的确想让自己的企业受益于云迁移,而不是给自己带来批评和诉讼,那就避免这10个常见错误吧。
1. 在没有治理和规划策略的情况下便向云迁移
在云中提供基础设施资源非常简单,但也容易忽视可能出现的轻率的政策、安全和成本问题。对此,治理和规划是必不可少的。
技术咨询公司SPR咨询的云基础设施业务主管Chris Hansen表示:“虽然治理和规划是目标,但绝非一蹴而就。”Hansen建议:“应通过自动的小步迭代,稳步前进。借助这种方式,可以解决三个关键领域的问题,包括治理(监控/管理)、安全和财务,快速发现问题并解决问题。”
与此相关的一个错误是不能完全确定企业中谁应该负责与云相关的具体任务,例如安全、数据备份和业务连续性等。
SourceClear是一家安全自动化平台提供商,其首席安全官Robert Wood指出:“出问题后,问题如果不能及时得到解决,那么企业将处于非常艰难的境地。”
2. 认为什么都能放到云中
尽管过去几年中取得了很大的进展,但很多应用仍然没有准备好进入云中。Joe Grover是LiquidHub的合伙人,作为一名数字客户参与专家,他指出,如果企业把还没有完全成熟的业务,或者需要与老系统进行复杂集成的业务迁移到云中,那将严重损害应用程序的性能、用户体验和用户参与,以及收益。
他说:“应该花时间想清楚您计划通过迁移到云中这一举措来得到什么,然后确信您能得到想要的东西。”
3. 把云当成自己的本地数据中心
许多企业所犯的一个代价高昂的错误是把他们的云环境当成了本地数据中心。
技术集成商Workstate云技术服务集团总裁Dennis Allio说:“如果沿着这条路走下去,企业最终会把重点放在总体拥有成本(TCO)分析这样的工作上,为的是做出关于迁移的关键决策。”虽然云服务能够大幅度降低成本,但也需要完全不同的资源管理流程,否则最终是浪费,而不是节约资金。
例如,考虑把一个单一应用程序服务器从数据中心迁移到云中。
Allio说:“适当的TCO分析将考虑服务器每天使用多少个小时。”对于一些公司来说,只在正常办公时间使用服务器。在数据中心,让服务器7×24小时全天运转,也只是在该设施的应用账单上增加了一点额外的成本。但在云中,用户通常按小时付费。Allio解释说:“您的云TCO分析可能假设云每天使用的时间是8小时——这可不是自己想要的惊喜,如果您的云系统管理部门的流程不包括在没有使用服务器的时候去关闭这些服务器的话,那么其成本可能会增加3倍。”
4. 相信您的云服务提供商能处理好一切
Jon-Michael C. Brook是一名作家和顾问,目前担任云安全联盟云安全最严重威胁工作组的联席主席,他指出,顶级云服务提供商(CSP)为每一名客户(无论大小)提供相当于财富50强员工的运营能力。
然而,基于共享责任模型,CSP只负责他们可以控制的内容,主要是服务基础设施组件。很多任务,特别是部署、维护和执行安全措施等,是由客户提供和管理的。
Brook建议:“预先花时间去了解您要部署的云的最佳实践,遵循云设计模式,了解您自己的职责。不要相信您的云服务提供商能搞定一切。”
5. 认为“直接遷移”是唯一清晰的云迁移途径
当做出糟糕的策略或者架构选择时,云成本优势就会迅速消失。“直接迁移”的云迁移——简单地把现有内部系统的虚拟化镜像上传到CSP的基础设施中,管理起来相对容易,但长期而言可能成本高而且风险大。
Brook说:“直接迁移这种方式忽视了灵活的可扩展性,不能按需扩展或者缩减。在设计中可能存在适合于完全进行复制的系统,但是把整个企业架构直接放到CSP上将会非常昂贵而且效率低。如果提前花时间重新设计您的云架构,您将受益匪浅。”
6. 未能监视服务性能
没有定期评估实际收到的云服务是否符合计划预期——这将很快浪费掉资金,降低基本业务运营效率。
全球标准咨询公司Advisera Expert Solutions的信息安全分析师Rhand Leal表示:“企业应定期评审既定的关键绩效指标,并采取适当的措施来处理与预期结果实际的和可能的偏差。”
7. 认为现有IT员工能够立即处理云中的问题
网络安全评估服务提供商UpGuard的网络风险研究总监Chris Vickery指出:“Azure、AWS和所有其他云平台与以前那种扁平的内部网络截然不同,以前的网络几乎任何人都能够进行管理——甚至是首席执行官的侄子。如果没有预算聘请专门从事云管理的人,那么在把任何一个比特或者计算过程迁移到云解决方案之前,应投入相当多的时间把IT员工召集起来进行培训。”
缺少云知识很容易导致安全灾难。Vickery声称他已经发现了源自数百家公司的数以亿计的敏感商业记录,这些公司根本不知道他们的数据被暴露在公共互联网上。
他说:“如果一名恶意犯罪分子获得了这些数据,那么这些公司中的绝大多数都将面临从敲诈勒索到内部网络被彻底攻破等各种可能。”他补充说:“高管们应尽力为任务找到合适的人选,或者确保技术部门有足够的知识和服务去胜任工作,从而避免这种潜在的灾难。” 8. 盲目地信任自动脚本
迁移到云环境的一个主要好处是自动配置计算资源和自动解除配置。
IT咨询公司The Kastling集团的首席运营官David R. Lee指出:“在大多数情况下,任何类型的自动化都能让企业受益。”然而,那些编写得很糟糕、过于复杂、没有良好记录的自动化流程可能会导致漫长的停机,严重影响关键业务的运行。
Lee说:“在受控环境中自动的测试自动脚本,训练进行自动恢复,可以帮助降低这种风险。”
9. 认为安全不再是自己的问题
总体而言,云服务的安全性是非常高的。Allio说:“因为他们与各种类型的企业一起工作,CSP会考虑并解决您自己的公司从未面临的安全问题。”
不过,CSP通常不会去帮助改正客户糟糕的系统管理、零散的软件开发流程或者随意的安全策略。Allio指出:“这仍然是您的工作”,最近发生的Equifax泄露事件的核心问题便是未能给网络服务器软件打上补丁。
他说:“如果Equifax把他们的应用迁移到托管云服务中,那么会自动打上这些补丁,也就不会出现此次泄露事件。未能正確实施云服务就会在安全方面留下漏洞。”
10. 忽视业务连续性和灾难恢复计划
放到云里的所有东西都是100%安全的,对吧?啊,呃...不总是。的确,大型云提供商构建的基础架构和服务的正常运行时间百分比要远远高于平均业务所能达到的水平,但这并不意味着它们不会出现系统和人员造成的中断。
IT咨询公司Virtual Operations的IT业务服务副总裁Tim Platt警告说:“如果您的业务关键流程在云中运行,那么请准备好处理停机问题。”
即使在云中,正常运行也有可能出现中断。例如,亚马逊简单存储服务(S3)在2017年2月经历了一次重大中断,原因是错误的输入了一条简单的命令。Platt说:“这种特殊的服务中断也对其他亚马逊服务以及在亚马逊上建立其服务的提供商造成了影响。”
很多云服务提供自动备份和恢复选项。Platt警告说:“但不要认为这是理所当然的。”如果恶意黑客或者心怀不满的系统管理员删除关键数据,怎么办?怎么恢复?有没有适当的备份机制?Platt说:“本地系统要考虑的所有问题也适用于基于云的系统。”