云計(jì)算大行其道 IT必須接受9大事實(shí)
2011/08/08
理想情況下�,你的網(wǎng)絡(luò)不會(huì)有什么“宕機(jī)”時(shí)間����,并得到了保護(hù)。你與所有的法律�、法規(guī)保持一致,用戶也可以自我管理��。云幾乎可以照顧你所有的基礎(chǔ)架構(gòu)需要����,并且不會(huì)有一個(gè)設(shè)備在沒(méi)有得到許可和控制的情況下就可以訪問(wèn)網(wǎng)絡(luò)��。而且�,作為IT人的你會(huì)得到應(yīng)有的尊重和羨慕����。
事實(shí)上����,夢(mèng)想和冷酷現(xiàn)實(shí)之間的差距卻越來(lái)越大。但是�,這并不意味著你應(yīng)當(dāng)放棄,你需要認(rèn)清現(xiàn)實(shí)�����,清楚自己可以改變什么以及必須接受什么��。
下面就是IT必須學(xué)會(huì)接受的九大事實(shí)�。
一、用戶智能設(shè)備的革命已悄然興起
越來(lái)越多的工作場(chǎng)所允許用戶攜帶自己的設(shè)備�����。由IDC和Unisys在2011年5月作的一項(xiàng)調(diào)查���,發(fā)現(xiàn)有95%的信息工作人員使用自己購(gòu)買(mǎi)的設(shè)備來(lái)工作���,這個(gè)數(shù)字大約是被調(diào)查的經(jīng)營(yíng)管理人員預(yù)計(jì)的兩倍�����。IDC預(yù)計(jì)�����,工作場(chǎng)所中��,雇員自己擁有的智能電話將在2014年增加一倍����。
《企業(yè)中的iPad》的作者��、移動(dòng)設(shè)備管理公司ITR Mobility的首席軟件架構(gòu)師克倫溫格說(shuō)�,iPhone和iPad是IT消費(fèi)化的催化劑。技術(shù)部門(mén)要么使其安全地使用���,要么就會(huì)帶來(lái)安全風(fēng)險(xiǎn)����。
如果IT不支持用戶們需要的這種設(shè)備和技術(shù),用戶就會(huì)繞過(guò)IT并將其個(gè)人技術(shù)用于商業(yè)目的����?藗悳馗裾f(shuō)����,從安全的方面來(lái)看,這要比支持消費(fèi)者設(shè)備更為危險(xiǎn)�����。
基于云的移動(dòng)設(shè)備管理供應(yīng)商Trellia的產(chǎn)品管理副總裁拉非說(shuō)�,技術(shù)部門(mén)需要取中庸之道�,要避免極端。要在企圖(但無(wú)法)將消費(fèi)者技術(shù)趕出工作場(chǎng)所和允許從任何設(shè)備自由地訪問(wèn)網(wǎng)絡(luò)之間進(jìn)行協(xié)調(diào)��,就像大禹治水一樣要善于疏導(dǎo)���。
“帶自己的設(shè)備”是IT部門(mén)正開(kāi)始學(xué)會(huì)忍受的一個(gè)問(wèn)題����,但I(xiàn)T需要從安全、成本���、操作等方面來(lái)管理雇員設(shè)備�。在此問(wèn)題上����,很難做到既符合公司標(biāo)準(zhǔn),又滿足業(yè)務(wù)需求�。IT需要一種管理方案,既能保證公司的數(shù)據(jù)安全����,同時(shí),在對(duì)IT操作和基礎(chǔ)架構(gòu)產(chǎn)生最小影響的情況下�����,又能管理成本��。
二����、IT失去了對(duì)公司如何使用技術(shù)的控制
不僅僅是消費(fèi)者設(shè)備正在“侵入”工作場(chǎng)所。如今�,沒(méi)有任何技術(shù)才干的企業(yè)用戶也可以使用第三方企業(yè)的云服務(wù)。在許多情況下,只需要一個(gè)Web表單�����,再單擊一個(gè)按鈕就可搞定�。從此意義上講,IT已經(jīng)失去了對(duì)IT的控制�。
這未必是一件壞事。蓬勃發(fā)展的云服務(wù)和移動(dòng)應(yīng)用可以給企業(yè)用戶接觸所需技術(shù)的機(jī)會(huì)���,而不會(huì)對(duì)IT人員或預(yù)算帶來(lái)額外的負(fù)擔(dān)���。
多年以來(lái),IT控制著每種設(shè)備�����、每個(gè)應(yīng)用程序以及關(guān)于技術(shù)的每個(gè)過(guò)程���。但隨著企業(yè)的各個(gè)部門(mén)獲得越來(lái)越多的技術(shù)技巧,再加上受到IT的控制�,它們?cè)讷@得經(jīng)營(yíng)管理者的支持后,開(kāi)始自己研究���、取得��、實(shí)施新的應(yīng)用程序和小工具�����。這些新部門(mén)往往能夠更快��、更廉價(jià)地實(shí)施自己需要的程序和工具�����。
IT的工作不再是提供管理嚴(yán)密的解決方案����,而是支持企業(yè)用戶作出正確的決策。
技術(shù)部門(mén)不應(yīng)當(dāng)再試圖重新獲得控制�,而應(yīng)當(dāng)努力爭(zhēng)取更有價(jià)值的東西:影響力。當(dāng)IT部門(mén)對(duì)待用戶就像對(duì)待客戶一樣而不是像對(duì)待抱怨者那樣時(shí)���,就會(huì)獲得比自己想要的更多結(jié)果�����。由全能IT部門(mén)來(lái)規(guī)定方法和機(jī)器的日子已經(jīng)遠(yuǎn)去���。IT認(rèn)識(shí)到這一點(diǎn)的時(shí)間越早��,就能越快地真正重新獲得某種水平的控制���。
三、“宕機(jī)”時(shí)間不可避免
最終�,即使維護(hù)得最好的數(shù)據(jù)中心也會(huì)發(fā)生“宕機(jī)”。你認(rèn)為自已有充足的冗余而不會(huì)發(fā)生故障嗎?你只是少數(shù)幸運(yùn)兒之一���。
2010年9月����,由Emerson Network Power發(fā)起并由Ponemon Institute實(shí)施了一項(xiàng)涉及到450名數(shù)據(jù)中心管理員的調(diào)查����, 95%的受訪者稱(chēng)自己在以前的24個(gè)月里至少遭受過(guò)一次沒(méi)有預(yù)先準(zhǔn)備的停機(jī)。平均的故障時(shí)間是107分鐘��。
理想的情況下���,所有的數(shù)據(jù)中心都會(huì)圍繞著高冗余、雙總線架構(gòu)來(lái)構(gòu)建����,其中的最大負(fù)載不會(huì)超過(guò)50%���。即使在關(guān)鍵系統(tǒng)發(fā)生故障而且其它系統(tǒng)也由于維護(hù)而停機(jī)時(shí),這種數(shù)據(jù)中心仍能夠處理峰值負(fù)載����,并使用一個(gè)獨(dú)立的災(zāi)難恢復(fù)設(shè)施來(lái)應(yīng)對(duì)區(qū)域性災(zāi)難。
然而���,在現(xiàn)實(shí)世界中�,100%的正常運(yùn)行時(shí)間幾乎是不可能的�,因?yàn)槠涑杀具^(guò)高。這就迫使數(shù)據(jù)中心的管理員們只能期望在系統(tǒng)使用了超過(guò)50%的能力時(shí)�����,不會(huì)發(fā)生故障���。
對(duì)于正常運(yùn)行時(shí)間關(guān)系到其生死存亡的企業(yè)來(lái)說(shuō)���,最好對(duì)其數(shù)據(jù)中心進(jìn)行分割,并為最關(guān)鍵的系統(tǒng)保留出可用性�����。例如,如果電郵發(fā)生故障達(dá)半小時(shí)����,這雖令人討厭但并非致命。但如果實(shí)時(shí)交易發(fā)生故障��,企業(yè)有可能在一分鐘的時(shí)間內(nèi)喪失數(shù)千萬(wàn)的金錢(qián)�����。
企業(yè)最好擁有一定的可能用不到的性能�,而不要在需要時(shí)卻不具備這種能力。但是����,能夠在支票上簽名的人是否總能夠做出這種選擇呢?
四、系統(tǒng)絕不可能完全合規(guī)
如同正常運(yùn)行時(shí)間一樣�����,百分之百合規(guī)只能是一個(gè)崇高目標(biāo)��,在實(shí)踐中并不可行�����。在許多情況下����,過(guò)度關(guān)注合規(guī)將會(huì)對(duì)其它方面產(chǎn)生損害。
合規(guī)水平根據(jù)企業(yè)所處的行業(yè)不同而不同�。管理嚴(yán)格的企業(yè)(如金融行業(yè)中的企業(yè))不太可能做到完全合規(guī),因?yàn)槠湟?guī)則常常變更����,并且對(duì)規(guī)則的解釋也有不同的方式。
正如沒(méi)有任何網(wǎng)絡(luò)可以保證徹底安全����,也沒(méi)有任何企業(yè)可以保證百分之百地合規(guī)。如果一個(gè)廠商試圖告訴你其產(chǎn)品完全合規(guī)����,它就是在撒謊。
還有另外一個(gè)危險(xiǎn)問(wèn)題也屬于合規(guī)陷阱��,即企業(yè)花費(fèi)了太多的資源試圖與規(guī)范保持同步�����,但卻忽視了其它問(wèn)題,忽視了其運(yùn)作中的關(guān)鍵部分���。
過(guò)度追求實(shí)現(xiàn)合規(guī)的企業(yè)常常在其它領(lǐng)域出問(wèn)題�����。合規(guī)僅僅是風(fēng)險(xiǎn)管理的一部分��,而風(fēng)險(xiǎn)管理自身又是公司監(jiān)管的一部分����。(
在《IT必須接受的九大不容爭(zhēng)辯的事實(shí)(上)》中��,我們介紹了用戶智能設(shè)備的革命已悄然興起�����,IT失去了對(duì)公司如何使用技術(shù)的控制等內(nèi)容����,本文我們將繼續(xù)介紹剩下的五個(gè)IT必須接受的事實(shí)。
五�����、云不可能解決一切,甚至有可能破壞某些方面
云計(jì)算正大行其道����,根據(jù)Gartner的調(diào)查��,到2015年��,將有超過(guò)40%的CIO期望將其大部分IT運(yùn)行在云中���。
但云并非最終的解決方案������?煽啃�、安全性、數(shù)據(jù)丟失等將繼續(xù)使IT部門(mén)感到頭痛�����,因?yàn)镮T部門(mén)對(duì)云中的數(shù)據(jù)等方面擁有較小的控制��。
任何單位的數(shù)據(jù)損失都是不可避免的,在云中仍會(huì)發(fā)生�����。企業(yè)必須與其云供應(yīng)商進(jìn)行協(xié)作��,為故障時(shí)間(停工期)���、數(shù)據(jù)恢復(fù)和遷移�����、災(zāi)難造成的損失等做好規(guī)劃�,從而為最壞的情況做好準(zhǔn)備���。數(shù)據(jù)安全將一直是一個(gè)令人關(guān)注的問(wèn)題��,雖然云解決方案的不斷進(jìn)步減少了風(fēng)險(xiǎn)���。
云計(jì)算還會(huì)帶來(lái)一個(gè)新問(wèn)題:企業(yè)如何精確地衡量其IT花費(fèi),特別是當(dāng)企業(yè)用戶在沒(méi)有IT監(jiān)視的情況下使用云服務(wù)時(shí)�,問(wèn)題顯得跟難以處理。這個(gè)問(wèn)題會(huì)迫使技術(shù)部門(mén)認(rèn)真研究云所提供的服務(wù)價(jià)值�。
六�、你的網(wǎng)絡(luò)已經(jīng)受到損害
每個(gè)人都希望自己的網(wǎng)絡(luò)易于管理����,又不容易受到損害。雖然很多人對(duì)企業(yè)擁有的大量安全設(shè)備津津樂(lè)道����,卻不知這些設(shè)備難于管理并易于遭受攻擊和破壞。
最糟糕的問(wèn)題是���,每種設(shè)備都需要不斷地打補(bǔ)丁和更新,其結(jié)果就是造成一個(gè)不斷滋長(zhǎng)蔓延����、極度復(fù)雜、價(jià)格昂貴的安全設(shè)施體系��。
而且����,根據(jù)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)的最新調(diào)查,有40%的企業(yè)在2010年經(jīng)歷過(guò)惡意軟件感染�����、僵尸網(wǎng)絡(luò)、目標(biāo)攻擊等安全事件��。還有10%的企業(yè)并不知道自己的網(wǎng)絡(luò)是否已經(jīng)遭受過(guò)侵害�。
事實(shí)上,更聰明的方法是�����,先假設(shè)你的網(wǎng)絡(luò)已經(jīng)遭受過(guò)侵害���,然后圍繞此侵害設(shè)計(jì)安全����。
現(xiàn)代惡意軟件已經(jīng)變得日益復(fù)雜和深入��,對(duì)于如何在企業(yè)網(wǎng)絡(luò)中隱藏自己也相當(dāng)熟練���。安全專(zhuān)業(yè)人士不必在公司防火墻上再增加一層補(bǔ)丁���,而應(yīng)該花更多的時(shí)間去關(guān)注網(wǎng)絡(luò)黑手正在何處潛伏,是在端到端的應(yīng)用程序中���,還是在加密的社交網(wǎng)絡(luò)中等等���。
“零信任架構(gòu)”的概念在國(guó)外的許多企業(yè)中正受到青睞����。這并不是說(shuō)這些企業(yè)正在簡(jiǎn)單地丟棄其原有的安全�����,而是將其注意力轉(zhuǎn)向內(nèi)部�,尋找、檢查可能已經(jīng)受到感染或損害的用戶(或系統(tǒng))的蛛絲馬跡���。
七、公司最隱秘的信息很容易被泄露
公司的雇員正在使用社交網(wǎng)絡(luò)�,不管是否得到允許。社交網(wǎng)絡(luò)造成的問(wèn)題是什么���?根據(jù)熊貓軟件的社交媒體風(fēng)險(xiǎn)指數(shù)提供的數(shù)據(jù)��,有三分之一的中小型企業(yè)已經(jīng)受到由社交網(wǎng)絡(luò)所帶來(lái)的惡意軟件的損害�,同時(shí)有近四分之一的企業(yè)由于其雇員不慎“說(shuō)漏了嘴”而泄露了敏感數(shù)據(jù)�����。
如今,人們使用社交媒體就像十年前使用電郵的行為一樣���,F(xiàn)在許多雇員已經(jīng)知道不能隨便點(diǎn)擊郵件中的鏈接����。但許多雇員卻會(huì)點(diǎn)擊社交網(wǎng)絡(luò)中的每一個(gè)URL����,因?yàn)樗麄冃湃伟l(fā)送方。這正是五年前已經(jīng)遭到挫敗的僵尸網(wǎng)絡(luò)如今又借助社交媒體死灰復(fù)燃的原因�。這是一個(gè)必須關(guān)注的重大風(fēng)險(xiǎn)。
即使企業(yè)已經(jīng)使用了社交媒體的安全解決方案或DLP工具�,也無(wú)法阻止某些社交媒體的“粉絲”泄露公司的機(jī)密。
最重要的是不斷地反復(fù)教育����。企業(yè)要從技術(shù)上部署解決方案,要經(jīng)常提醒用戶����,警告用戶訪問(wèn)網(wǎng)站的策略和規(guī)則,特別是在訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站時(shí)更要注意公司的規(guī)定�����。
八、你的用戶絕不可能達(dá)到“自支持”
“用戶能夠自支持”����,這是每一個(gè)IT部門(mén)的夢(mèng)想。雖然企業(yè)已經(jīng)為網(wǎng)絡(luò)知識(shí)庫(kù)和自動(dòng)支持解決方案進(jìn)行了很多投資�����,但遇到問(wèn)題尋求IT幫助仍是許多用戶的最?lèi)?ài)�����。
IT可以通過(guò)用戶的自我服務(wù)解決很多常見(jiàn)問(wèn)題����,如口令重置等。但是���,解決許多一次性問(wèn)題和更復(fù)雜的問(wèn)題卻更有成本效益。即使技術(shù)100%地工作��,用戶仍完全不能自己解決問(wèn)題���。只要技術(shù)不斷進(jìn)步�����,雇員就不斷地需要IT的支持��。
有關(guān)專(zhuān)家建議����,不必采用用戶的自我服務(wù)和自我支持,而應(yīng)投資于遠(yuǎn)程協(xié)助方案�,這樣會(huì)更好。在許多情況下����,支持人員可以通過(guò)遠(yuǎn)程協(xié)助訪問(wèn)用戶的計(jì)算機(jī),并直接解決問(wèn)題�。
九、IT得不到應(yīng)得的尊重
不管他們?nèi)绾闻ぷ��,也不管他們企業(yè)中如何舉足輕重����,IT專(zhuān)家不會(huì)得到除其職位之外的很多尊重。雖然IT人所需要的是被欣賞���、被尊重����、被理解。
依環(huán)境的不同���,IT常常被認(rèn)為是圣誕老人(為所有的企業(yè)員工帶來(lái)新的工具)�����、“不行”先生(僅對(duì)阻止員工訪問(wèn)為完成其工作所需要的資源感興趣)�、保安(監(jiān)視用戶的每一個(gè)互聯(lián)網(wǎng)訪問(wèn)�,查找并切斷可疑活動(dòng))等。
IT領(lǐng)導(dǎo)人如何對(duì)付這些誤解�?主要的問(wèn)題是,重視用力所能及的任何方法向公司提供非凡的價(jià)值���。要找到一個(gè)只需要少量技術(shù)就可以產(chǎn)生巨大效益的地方����,并堅(jiān)決執(zhí)行�。如果IT能夠展示出IT確實(shí)非同凡響�,自然會(huì)得到應(yīng)有的尊重。
TechTarget中國(guó)
相關(guān)閱讀: