您当前的位置是:  首页 > 新闻 > 文章精选 >
 首页 > 新闻 > 文章精选 >

10个会让你破产的云错误

--云带来了广泛的商业利益,但不要让这些常见的错误给企业的成功投下阴影

2017-11-28 16:10:22   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum.com)11月27日消息(编译/老秦):乐观主义者喜欢告诉我们:“太阳总是照耀在云层之上。”但他们没有提到的是,在云层下面经常会有强风、暴雨、闪电和偶尔的高尔夫球大小的冰雹轰击。
  云计算也是如此。在阳光的一方面,云提供了各种各样的好处,包括增强的可靠性、灵活性、可管理性和可伸缩性等等。然而,看看下面,你会看到云的阴暗面--一个由于错误、疏忽或误判可能导致彻底灾难的地方。
  如果你想确保云的平稳过渡,给你的企业带来得是阳光和利益而不是红墨水和诉讼,请避免这10个常见的错误。
  1、在没有治理和规划策略的情况下把业务迁移到云
  在云计算中提供基础设施资源是非常简单的,并且很容易忽略可能发生的疏忽大意的策略、安全性和成本问题。在这里,治理和规划是必不可少的。
  技术咨询公司SPR Consulting的云基础设施业务负责人克里斯?汉森(Chris Hansen)表示:“虽然治理和规划是目标,但它不需要一次就能解决。使用自动化支持的小迭代,”汉森(Hansen)建议。“通过这种方式,你可以解决三个关键的治理领域--监控/管理、安全和金融--迅速解决问题并纠正它们。”
  一个相关的错误不完全是企业内负责特定的云相关任务部门的责任,例如安全性、数据备份和业务连续性,也有整体治理和规划的问题。
  安全自动化平台提供商SourceClear的首席安全官罗伯特?伍德(Robert Wood)表示:“当出现问题时,这些事情还没有得到解决,那么企业就会发现自己处于一个非常艰难的境地。”
  2、相信任何东西都可以迁移到云
  尽管在过去的几年里取得了很大的进步,但许多应用程序仍然没有准备好。数字客户咨询公司LiquidHub的合伙人乔?格罗弗(Joe Grover)指出,如果企业将某些东西迁移到云时,不是完全迁移,或者需要与遗留系统进行复杂的集成,那么企业就会严重损害应用程序的性能、用户体验和参与度,以及它的底线。
  他说:“花点时间去了解你打算通过这一步(迁移到云)来获得什么,然后验证你是否能得到你所想要的。”
  3、对待云,就像对待你的本地数据中心一样
  许多企业犯了一个代价高昂的错误,就是把他们的云环境当作一个本地数据中心来处理。
  “如果你沿着这条路走下去,你的企业最终会把注意力集中在像所有权的整体成本(TCO)分析这样的事情上,以做出关于迁移的关键决定,”技术集成商Workstate的云技术服务集团总裁丹尼斯·阿里奥(Dennis Allio)说。虽然云服务可以带来巨大的成本节约,但它们也需要一个完全不同的资源管理过程,否则你可能会浪费金钱,而不是省钱。
  例如,考虑将一个单应用程序服务器从数据中心转移到云。
  阿里奥(Allio)说:“适当的TCO分析将考虑到服务器在一天中使用了多少个小时。”对于某些公司来说,服务器只在正常的办公时间使用。在一个数据中心,即使让服务器全天候运转,也只会给该公司的公用事业账单增加一点额外的成本。但在云计算中,通常按小时付费。阿里奥(Allio)解释说:“你的云计算TCO分析假设每天使用8个小时--这可能会给你带来一个不受欢迎的惊喜,如果你的云系统管理团队没有在不使用的时候关闭这些服务器的话,那么它的成本可能会增加3倍。”
  4、相信云服务提供商将会把一切都搞定
  顶级云服务提供商(CSPs)为每个客户,无论大小,都提供相当于50名IT员工的运营能力,Jon - Michael C. Brook说,他是一位作家和顾问,目前是云安全联盟云安全最大威胁工作小组的联合主席。
  然而,基于共享责任模型,CSPs只负责他们可以控制的东西,主要是服务基础设施组件。许多任务,特别是部署、维护和执行安全措施,都留给客户来提供和管理。
  Brook建议:“提前花时间阅读你正在部署的云的最佳实践,遵循云设计模式,理解你的职责。不要相信你的云服务提供商会搞定一切。”
  5、假设“提升和转移(lift and shift)”是唯一清晰的云迁移路径
  当做出糟糕的战略或架构选择时,云成本优势就会迅速消失。一个“提升和转移”的云转换--简单地将现有的内部系统的虚拟化映像上传到CSP的基础设施上--相对容易管理,但从长期来看可能会降低成本效益和潜在增加风险。
  “提升和转移方式忽略了在需求的增加和减少上的可伸缩性,”Brook说。“在设计中可能存在适合于完全复制的系统,但是将整个企业架构直接放在CSP上是昂贵且低效的。把时间花在重新设计你的云架构上,你将受益匪浅。”
  6、未能监测服务性能
  没有定期评估云服务实际上是浪费钱和降低基本业务操作的一种快捷方式。
  全球标准咨询公司Advisera Expert Solutions的信息安全分析师Rhand Leal说:“一个企业应该定期审查既定的关键绩效指标,并采取适当的行动来处理实际和潜在的偏离计划结果的偏差。”
  7、假设现有的IT人员可以立即处理云事务
  网络安全评估服务提供商UpGuard的网络风险研究主管克里斯·维克里(Chris Vickery)说,Azure、AWS和其他所有云平台与一个扁平的内部网络的时代截然不同,曾经的平台几乎可以由所有人管理,“甚至是首席执行官的侄子”。维克里(Vickery)说:“如果没有预算聘请专门从事云管理的人,那么就应该投入大量的时间来培训IT员工,这些员工应该在向云解决方案移动之前,就被召集起来。”
  对云的无知很容易导致安全性灾难。维克里(Vickery)声称,他发现了数以百万计的敏感商业记录,这些记录来自数百家公司,这些公司不知道他们将自己的数据暴露在公共互联网上。
  他说:“如果一个恶意的参与者获得了这些数据的访问权,那么这些实体中的绝大多数都可能面临从敲诈勒索到彻底的内部网络瘫痪的所有事情。”他补充道:“高管们可以通过为任务找到合适的人,或者确保技术部门拥有足够的知识和服务来完成这项工作,从而避免这种潜在的灾难。”
  8、盲目信任自动化脚本
  迁移到基于云的环境的主要好处之一是自动配置和减少计算资源的配置。
  IT咨询公司Kastling Group的首席运营官David. R. Lee说:“在很大程度上,公司将从任何类型的自动化中受益。”然而,那些编写得很糟糕、过于复杂、没有良好记录的自动化流程可能会导致漫长的停机时间,严重影响关键的业务运行。
  “对在受控环境中的自动化脚本的自动测试和对自动恢复的培训可以帮助降低这种风险,”Lee说。
  9、相信安全不再是你的问题
  云服务总体上提供了非常棒的安全性。“因为他们与所有可能的公司合作,CSPs会思考和解决你公司从未面临的安全问题,”阿里奥(Allio)说。
  尽管如此,CSPs通常对纠正客户糟糕的系统管理、脆弱的软件开发过程或随意的安全策略没有任何帮助。“这仍然是你的工作,”阿里奥(Allio)说,他指出最近的Equifax漏洞的核心问题之一是未能修补一个Web服务器的软件。
  他说:“如果Equifax将他们的应用程序迁移到托管云服务上,这些补丁将是自动的,并将阻止这一漏洞。如果不能正确实现云服务,就会在安全性上留下漏洞。”
  10、忽略业务连续性和灾难恢复计划
  所有东西都是100%安全的,对吧?嗯,嗯…不总是正确的。虽然更大的云服务提供商构建基础设施和服务的时间百分比远远超过了平均业务所能达到的水平,但这并不意味着它们不受系统和人员造成的中断的影响。
  IT咨询公司虚拟运营IT业务服务副总裁Tim Platt警告说:“如果你有在云端运行的关键业务流程,请准备好处理宕机问题。”
  即使在云端,也会宕机。例如,Amazon Simple Storage Service(S3)在2017年2月遭遇了一个简单的命令输入错误。Platt说:“这一特定的服务中断对其他亚马逊服务以及在亚马逊网站上建立服务的提供商产生了影响。”
  许多云服务提供自动备份和恢复选项。“但不要认为这是理所当然的,”Platt警告说。如果恶意的黑客或不满的系统管理员删除了关键数据,会发生什么?如何检索它?是否有适当的备用机制?“所有适用于本地系统的考虑也适用于基于云的系统,”Platt说。
  声明:版权所有 非合作媒体谢绝转载
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关阅读:

专题