樂觀主義者喜歡這么說:“太陽總是閃耀在云層之上。”但是他們沒有提到的是,云層之下廠商有強(qiáng)風(fēng)、暴風(fēng)、閃電、偶爾還有高爾夫球大小的冰雹襲擊。
因此,云計(jì)算是一把雙刃劍。好的一面是,云計(jì)算提供了各種好處,包括提高可靠性、靈活性、可管理性和可擴(kuò)展性。不過,你也會看到云的負(fù)面影響,單一錯誤、監(jiān)管失誤或者計(jì)算錯誤都會導(dǎo)致一場徹底的災(zāi)難。
如果你希望切換到云能夠讓你的企業(yè)受益而不是遭遇打擊或者訴訟,那么下面這個10個常見錯誤是你需要避免的。
1、在沒有管理和策略規(guī)劃的情況下切換到云
在云中配置基礎(chǔ)設(shè)施資源非常簡單,但也很容易忽視那些細(xì)微的、有關(guān)策略、安全和成本的問題。在這里,管理和規(guī)劃是至關(guān)重要的。
技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)設(shè)施實(shí)踐負(fù)責(zé)人Chris Hansen表示:“雖然目標(biāo)是管理和規(guī)劃,但不需要一蹴而就。進(jìn)行小的迭代,以自動為支持。”他這么建議說。“通過這種方式,你就可以解決三個關(guān)鍵管理領(lǐng)域——監(jiān)控/管理、安全和財(cái)務(wù),快速找出問題并對其進(jìn)行修復(fù)。”
在企業(yè)組織內(nèi)負(fù)責(zé)特定云相關(guān)任務(wù)的人是無法完全了解相關(guān)的錯誤,例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性。
安全自動化平臺提供商SourceClear公司首席安全官Robert Wood認(rèn)為:“當(dāng)出現(xiàn)問題并且這些問題沒有被找出來的時候,企業(yè)會發(fā)現(xiàn)他們處于一個非常艱難的境地。”
2、認(rèn)為一切都可以放在云中
盡管過去幾年云計(jì)算取得了很大的進(jìn)展,但是許多應(yīng)用仍然沒有為云做好準(zhǔn)備。數(shù)字化客戶體驗(yàn)專業(yè)公司LiquidHub合伙人Joe Grover表示,一家企業(yè)如果把某些應(yīng)用放到還沒有完全成熟或者要求與傳統(tǒng)系統(tǒng)進(jìn)行復(fù)雜集成的云中,那么可能會嚴(yán)重影響應(yīng)用性能、用戶體驗(yàn)和用戶參與、以及企業(yè)的底線。
Grover說到,“花點(diǎn)時間了解你自己希望通過遷移到云端來獲得什么,然后確認(rèn)你將得到哪些你想要的。”
3、把云當(dāng)作本地?cái)?shù)據(jù)中心一樣對待
很多企業(yè)會犯下一個代價(jià)高昂的錯誤,就是把自己的云環(huán)境當(dāng)作本地?cái)?shù)據(jù)中心。
技術(shù)集成商Workstate公司云技術(shù)服務(wù)集團(tuán)總裁Dennis Allio表示:“如果你在這條路上走下去,你的公司最終會把重點(diǎn)放在總擁有成本分析之類的事情上,對是否遷移做出關(guān)鍵決策。雖然云服務(wù)可以節(jié)省大量成本,但是也要求有完全不同的資源管理流程,否則最后結(jié)果就是浪費(fèi)成本,而不是節(jié)省成本。”
例如,把單一應(yīng)用服務(wù)器從數(shù)據(jù)中心遷移到云端。
Allio表示:“恰當(dāng)?shù)腡CO分析,會考慮一天之中有多少個小時服務(wù)器是在使用中這樣的因素。”對于很多企業(yè)來說,一臺服務(wù)器只有在正常工作使用是使用中的狀態(tài)。在數(shù)據(jù)中心,讓一臺服務(wù)器全天候運(yùn)轉(zhuǎn)只會增加少量的額外成本。但是在云端,用戶通常是按小時付費(fèi)的。“你的云TCO分析可能是假設(shè)每天使用云8個小時——如果你的云系統(tǒng)管理團(tuán)隊(duì)在不使用服務(wù)器的時候沒有關(guān)閉服務(wù)器,那么就會帶來非常糟糕的‘驚喜’——成本可能會翻三番。”
4、相信你的云服務(wù)提供商會處理所有事情
頂級云服務(wù)提供商(CSP)為所有客戶(不管規(guī)模大?。┨峁┡c財(cái)富50強(qiáng)IT員工同等的運(yùn)營能力,《云安全聯(lián)盟對云安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。
然而,基于共享責(zé)任模式,CSP僅為他們可以控制的內(nèi)容、主要是服務(wù)基礎(chǔ)設(shè)施部分負(fù)責(zé)。很多任務(wù),特別是部署、維護(hù)和執(zhí)行安全措施,都留給了客戶提供和管理。
Brook講到,“前期換點(diǎn)時間去了解你部署的云的最佳實(shí)踐、遵循云設(shè)計(jì)模式、了解你的責(zé)任。不要期望著你的云服務(wù)提供商會處理所有這些事情。”
5、假設(shè)“直接遷移”是唯一清晰的云遷移路徑
如果制訂了糟糕的戰(zhàn)略或者選擇了錯誤的架構(gòu),云計(jì)算的成本優(yōu)勢可能會瞬間消失。“直接遷移”式的云過渡簡單地把現(xiàn)有內(nèi)部系統(tǒng)的虛擬化架構(gòu)上傳到CSP基礎(chǔ)設(shè)施,相對容易管理,但成本效益較低、存在風(fēng)險(xiǎn)。
Brook表示:“直接遷移的方式忽略了按需橫向擴(kuò)展和縱向擴(kuò)展的彈性可擴(kuò)展性。設(shè)計(jì)中的系統(tǒng)可能適合作為一個精確的副本,但是將企業(yè)架構(gòu)直接放到CSP那里可能是代價(jià)高昂且效率低下的。先花點(diǎn)時間重新設(shè)計(jì)云架構(gòu),你將受益匪淺。”
6、無法監(jiān)控服務(wù)性能
沒有定期對照原計(jì)劃的預(yù)期評估云服務(wù),這是一種浪費(fèi)金錢又降低重要業(yè)務(wù)運(yùn)營效率的方式。
全球標(biāo)準(zhǔn)咨詢公司Advisera Expert Solutions信息安全分析師Rhand Leal表示:“企業(yè)組織應(yīng)該定期審查既定的關(guān)鍵績效指標(biāo),并采取適當(dāng)?shù)男袆犹幚韺?shí)際的和潛在的計(jì)劃結(jié)果偏差。”
7、假設(shè)現(xiàn)有IT人員可以立即應(yīng)對向云端的飛躍
Azure、AWS和其他所有云平臺與扁平式的、能夠被幾乎任何人管理的內(nèi)部網(wǎng)絡(luò)平臺截然不同,網(wǎng)絡(luò)安全評估服務(wù)公司UpGuard安全風(fēng)險(xiǎn)研究總監(jiān)Chris Vickery這樣表示。“如果沒有預(yù)算聘請專門的云管理專家,那么就應(yīng)該在遷移到云解決方案之前,花大量時間在培訓(xùn)專門的IT人員上。”
忽略這一點(diǎn)很容易導(dǎo)致安全災(zāi)難。Vickery表示,他已經(jīng)發(fā)現(xiàn)有來自數(shù)百家公司的數(shù)百萬條敏感業(yè)務(wù)記錄,這些公司都不知道是怎么把他們的數(shù)據(jù)暴露到公共互聯(lián)網(wǎng)上的。
Vickery表示,“如果有惡意行為獲得了這些數(shù)據(jù),那么其中絕大多數(shù)實(shí)體會面臨從勒索到損害內(nèi)部網(wǎng)絡(luò)的諸多問題。高管們可以避免這些潛在的災(zāi)難,花費(fèi)額外的一些費(fèi)用聘請適當(dāng)?shù)娜藛T,或者確保技術(shù)部門有足夠的知識和服務(wù)來完成這項(xiàng)工作。”
8、盲目信任自動化腳本
遷移到云環(huán)境的一個主要好處就是計(jì)算資源的自動配置和取消配置。
IT咨詢公司The Kastling Group首席運(yùn)營官David R.Lee表示:“大多數(shù)情況下,企業(yè)可以從任何類型的自動化中受益。”然后,編寫得不好的、過于復(fù)雜的、沒有很好記錄下來的自動化流程可能會導(dǎo)致停機(jī)時間過長,嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營。
“在受控環(huán)境中對自動化腳本進(jìn)行自動化測試,并對自動化恢復(fù)進(jìn)行培訓(xùn),有助于減輕這種風(fēng)險(xiǎn),”Lee表示。
9、認(rèn)為安全不再是你自己的問題
總的來說,云服務(wù)提供了絕佳的安全性。Allio表示:“因?yàn)樵品?wù)適用于幾乎每種類型的公司,CSP會考慮和解決你自己公司從未面臨過的安全問題。”
但是,CSP通常不會糾正客戶糟糕的系統(tǒng)管理、古怪的軟件開發(fā)流程或者雜亂無章的安全策略。“這仍然是你自己的工作。”Allio指出,最近EquiFax泄露事件的核心問題之一,就是沒有為一臺網(wǎng)絡(luò)服務(wù)器的軟件打補(bǔ)丁。
“如果Equifax把他們的應(yīng)用遷移到了托管云服務(wù)中,這些補(bǔ)丁就會自動打好,防止泄露事件發(fā)生。無法恰當(dāng)?shù)貙?shí)施云服務(wù),可能會導(dǎo)致安全性中出現(xiàn)漏洞。”Allio表示。
10、忽視業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃
投入到云中的是100%安全的,是嗎?嗯,并不總是這樣。確實(shí),大型云提供商構(gòu)建的基礎(chǔ)設(shè)施和服務(wù)的正常運(yùn)轉(zhuǎn)時間百分比遠(yuǎn)遠(yuǎn)超過了平均業(yè)務(wù)所能達(dá)到的水平,但是這并不意味著不受系統(tǒng)和人員所造成故障的影響。
“如果你讓業(yè)務(wù)關(guān)鍵流程運(yùn)行在云中,那就做好應(yīng)對停機(jī)的準(zhǔn)備。”IT咨詢公司Virtual Operations公司IT業(yè)務(wù)服務(wù)副總裁Tim Platt這樣表示。
即使是在云端,正常運(yùn)行時間也很快會消失。例如Amazon Simple Storage Service (S3)在2017年2月經(jīng)歷了一次重大故障,原因是一個簡單的命令錯誤。“這次服務(wù)中斷給其他Azure服務(wù)、以及在Amazon之上構(gòu)建服務(wù)的提供商帶來沖擊,”Platt表示。
很多云服務(wù)提供了自動備份和恢復(fù)選項(xiàng)。“但是不要認(rèn)為這是完全可靠的,”Platt警告說。如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù),會發(fā)生什么情況?如果找回這些數(shù)據(jù)?是否有適當(dāng)?shù)膫浞輽C(jī)制?“所有針對本地系統(tǒng)的考量也適用于基于云的系統(tǒng)。”
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。