因此,云計(jì)算是一把雙刃劍。好的一面是,云計(jì)算提供了各種好處,包括提高可靠性、靈活性、可管理性和可擴(kuò)展性。不過(guò),你也會(huì)看到云的負(fù)面影響,單一錯(cuò)誤、監(jiān)管失誤或者計(jì)算錯(cuò)誤都會(huì)導(dǎo)致一場(chǎng)徹底的災(zāi)難。
如果你希望切換到云能夠讓你的企業(yè)受益而不是遭遇打擊或者訴訟,那么下面這個(gè)10個(gè)常見(jiàn)錯(cuò)誤是你需要避免的。
1、在沒(méi)有管理和策略規(guī)劃的情況下切換到云
在云中配置基礎(chǔ)設(shè)施資源非常簡(jiǎn)單,但也很容易忽視那些細(xì)微的、有關(guān)策略、安全和成本的問(wèn)題。在這里,管理和規(guī)劃是至關(guān)重要的。
技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)設(shè)施實(shí)踐負(fù)責(zé)人Chris Hansen表示:“雖然目標(biāo)是管理和規(guī)劃,但不需要一蹴而就。進(jìn)行小的迭代,以自動(dòng)為支持。”他這么建議說(shuō)。“通過(guò)這種方式,你就可以解決三個(gè)關(guān)鍵管理領(lǐng)域——監(jiān)控/管理、安全和財(cái)務(wù),快速找出問(wèn)題并對(duì)其進(jìn)行修復(fù)。”
在企業(yè)組織內(nèi)負(fù)責(zé)特定云相關(guān)任務(wù)的人是無(wú)法完全了解相關(guān)的錯(cuò)誤,例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性。
安全自動(dòng)化平臺(tái)提供商SourceClear公司首席安全官Robert Wood認(rèn)為:“當(dāng)出現(xiàn)問(wèn)題并且這些問(wèn)題沒(méi)有被找出來(lái)的時(shí)候,企業(yè)會(huì)發(fā)現(xiàn)他們處于一個(gè)非常艱難的境地。”
2、認(rèn)為一切都可以放在云中
盡管過(guò)去幾年云計(jì)算取得了很大的進(jìn)展,但是許多應(yīng)用仍然沒(méi)有為云做好準(zhǔn)備。數(shù)字化客戶體驗(yàn)專業(yè)公司LiquidHub合伙人Joe Grover表示,一家企業(yè)如果把某些應(yīng)用放到還沒(méi)有完全成熟或者要求與傳統(tǒng)系統(tǒng)進(jìn)行復(fù)雜集成的云中,那么可能會(huì)嚴(yán)重影響應(yīng)用性能、用戶體驗(yàn)和用戶參與、以及企業(yè)的底線。
Grover說(shuō)到,“花點(diǎn)時(shí)間了解你自己希望通過(guò)遷移到云端來(lái)獲得什么,然后確認(rèn)你將得到哪些你想要的。”
3、把云 當(dāng)作本地?cái)?shù)據(jù)中心一樣對(duì)待
很多企業(yè)會(huì)犯下一個(gè)代價(jià)高昂的錯(cuò)誤,就是把自己的云環(huán)境當(dāng)作本地?cái)?shù)據(jù)中心。
技術(shù)集成商Workstate公司云技術(shù)服務(wù)集團(tuán)總裁Dennis Allio表示:“如果你在這條路上走下去,你的公司最終會(huì)把重點(diǎn)放在總擁有成本分析之類的事情上,對(duì)是否遷移做出關(guān)鍵決策。雖然云服務(wù)可以節(jié)省大量成本,但是也要求有完全不同的資源管理流程,否則最后結(jié)果就是浪費(fèi)成本,而不是節(jié)省成本。”
例如,把單一應(yīng)用服務(wù)器從數(shù)據(jù)中心遷移到云端。
Allio表示:“恰當(dāng)?shù)腡CO分析,會(huì)考慮一天之中有多少個(gè)小時(shí)服務(wù)器是在使用中這樣的因素。”對(duì)于很多企業(yè)來(lái)說(shuō),一臺(tái)服務(wù)器只有在正常工作使用是使用中的狀態(tài)。在數(shù)據(jù)中心,讓一臺(tái)服務(wù)器全天候運(yùn)轉(zhuǎn)只會(huì)增加少量的額外成本。但是在云端,用戶通常是按小時(shí)付費(fèi)的。“你的云TCO分析可能是假設(shè)每天使用云8個(gè)小時(shí)——如果你的云系統(tǒng)管理團(tuán)隊(duì)在不使用服務(wù)器的時(shí)候沒(méi)有關(guān)閉服務(wù)器,那么就會(huì)帶來(lái)非常糟糕的‘驚喜’——成本可能會(huì)翻三番。”
4、相信你的云服務(wù)提供商會(huì)處理所有事情
頂級(jí)云服務(wù)提供商(CSP)為所有客戶(不管規(guī)模大。┨峁┡c財(cái)富50強(qiáng)IT員工同等的運(yùn)營(yíng)能力,《云安全聯(lián)盟對(duì)云安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。
然而,基于共享責(zé)任模式,CSP僅為他們可以控制的內(nèi)容、主要是服務(wù)基礎(chǔ)設(shè)施部分負(fù)責(zé)。很多任務(wù),特別是部署、維護(hù)和執(zhí)行安全措施,都留給了客戶提供和管理。
Brook講到,“前期換點(diǎn)時(shí)間去了解你部署的云的最佳實(shí)踐、遵循云設(shè)計(jì)模式、了解你的責(zé)任。不要期望著你的云服務(wù)提供商會(huì)處理所有這些事情。”
5、假設(shè)“直接遷移”是唯一清晰的云遷移路徑
如果制訂了糟糕的戰(zhàn)略或者選擇了錯(cuò)誤的架構(gòu),云計(jì)算的成本優(yōu)勢(shì)可能會(huì)瞬間消失。“直接遷移”式的云過(guò)渡簡(jiǎn)單地把現(xiàn)有內(nèi)部系統(tǒng)的虛擬化架構(gòu)上傳到CSP基礎(chǔ)設(shè)施,相對(duì)容易管理,但成本效益較低、存在風(fēng)險(xiǎn)。
Brook表示:“直接遷移的方式忽略了按需橫向擴(kuò)展和縱向擴(kuò)展的彈性可擴(kuò)展性。設(shè)計(jì)中的系統(tǒng)可能適合作為一個(gè)精確的副本,但是將企業(yè)架構(gòu)直接放到CSP那里可能是代價(jià)高昂且效率低下的。先花點(diǎn)時(shí)間重新設(shè)計(jì)云架構(gòu),你將受益匪淺。”
6、無(wú)法監(jiān)控服務(wù)性能
沒(méi)有定期對(duì)照原計(jì)劃的預(yù)期評(píng)估云服務(wù),這是一種浪費(fèi)金錢又降低重要業(yè)務(wù)運(yùn)營(yíng)效率的方式。
全球標(biāo)準(zhǔn)咨詢公司Advisera Expert Solutions信息安全分析師Rhand Leal表示:“企業(yè)組織應(yīng)該定期審查既定的關(guān)鍵績(jī)效指標(biāo),并采取適當(dāng)?shù)男袆?dòng)處理實(shí)際的和潛在的計(jì)劃結(jié)果偏差。”
7、假設(shè)現(xiàn)有IT人員可以立即應(yīng)對(duì)向云端的飛躍
Azure、AWS和其他所有云平臺(tái)與扁平式的、能夠被幾乎任何人管理的內(nèi)部網(wǎng)絡(luò)平臺(tái)截然不同,網(wǎng)絡(luò)安全評(píng)估服務(wù)公司UpGuard安全風(fēng)險(xiǎn)研究總監(jiān)Chris Vickery這樣表示。“如果沒(méi)有預(yù)算聘請(qǐng)專門的云管理專家,那么就應(yīng)該在遷移到云解決方案之前,花大量時(shí)間在培訓(xùn)專門的IT人員上。”
忽略這一點(diǎn)很容易導(dǎo)致安全災(zāi)難。Vickery表示,他已經(jīng)發(fā)現(xiàn)有來(lái)自數(shù)百家公司的數(shù)百萬(wàn)條敏感業(yè)務(wù)記錄,這些公司都不知道是怎么把他們的數(shù)據(jù)暴露到公共互聯(lián)網(wǎng)上的。
Vickery表示,“如果有惡意行為獲得了這些數(shù)據(jù),那么其中絕大多數(shù)實(shí)體會(huì)面臨從勒索到損害內(nèi)部網(wǎng)絡(luò)的諸多問(wèn)題。高管們可以避免這些潛在的災(zāi)難,花費(fèi)額外的一些費(fèi)用聘請(qǐng)適當(dāng)?shù)娜藛T,或者確保技術(shù)部門有足夠的知識(shí)和服務(wù)來(lái)完成這項(xiàng)工作。”
8、盲目信任自動(dòng)化腳本
遷移到云環(huán)境的一個(gè)主要好處就是計(jì)算資源的自動(dòng)配置和取消配置。
IT咨詢公司The Kastling Group首席運(yùn)營(yíng)官David R.Lee表示:“大多數(shù)情況下,企業(yè)可以從任何類型的自動(dòng)化中受益。”然后,編寫得不好的、過(guò)于復(fù)雜的、沒(méi)有很好記錄下來(lái)的自動(dòng)化流程可能會(huì)導(dǎo)致停機(jī)時(shí)間過(guò)長(zhǎng),嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)。
“在受控環(huán)境中對(duì)自動(dòng)化腳本進(jìn)行自動(dòng)化測(cè)試,并對(duì)自動(dòng)化恢復(fù)進(jìn)行培訓(xùn),有助于減輕這種風(fēng)險(xiǎn),”Lee表示。
9、認(rèn)為安全不再是你自己的問(wèn)題
總的來(lái)說(shuō),云服務(wù)提供了絕佳的安全性。Allio表示:“因?yàn)樵品⻊?wù)適用于幾乎每種類型的公司,CSP會(huì)考慮和解決你自己公司從未面臨過(guò)的安全問(wèn)題。”
但是,CSP通常不會(huì)糾正客戶糟糕的系統(tǒng)管理、古怪的軟件開發(fā)流程或者雜亂無(wú)章的安全策略。“這仍然是你自己的工作。”Allio指出,最近Equifax泄露事件的核心問(wèn)題之一,就是沒(méi)有為一臺(tái)網(wǎng)絡(luò)服務(wù)器的軟件打補(bǔ)丁。
“如果Equifax把他們的應(yīng)用遷移到了托管云服務(wù)中,這些補(bǔ)丁就會(huì)自動(dòng)打好,防止泄露事件發(fā)生。無(wú)法恰當(dāng)?shù)貙?shí)施云服務(wù),可能會(huì)導(dǎo)致安全性中出現(xiàn)漏洞。”Allio表示。
10、忽視業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃
投入到云中的是100%安全的,是嗎?嗯,并不總是這樣。確實(shí),大型云提供商構(gòu)建的基礎(chǔ)設(shè)施和服務(wù)的正常運(yùn)轉(zhuǎn)時(shí)間百分比遠(yuǎn)遠(yuǎn)超過(guò)了平均業(yè)務(wù)所能達(dá)到的水平,但是這并不意味著不受系統(tǒng)和人員所造成故障的影響。
“如果你讓業(yè)務(wù)關(guān)鍵流程運(yùn)行在云中,那就做好應(yīng)對(duì)停機(jī)的準(zhǔn)備。”IT咨詢公司Virtual Operations公司IT業(yè)務(wù)服務(wù)副總裁Tim Platt這樣表示。
即使是在云端,正常運(yùn)行時(shí)間也很快會(huì)消失。例如Amazon Simple Storage Service (S3)在2017年2月經(jīng)歷了一次重大故障,原因是一個(gè)簡(jiǎn)單的命令錯(cuò)誤。“這次服務(wù)中斷給其他Azure服務(wù)、以及在Amazon之上構(gòu)建服務(wù)的提供商帶來(lái)沖擊,”Platt表示。
很多云服務(wù)提供了自動(dòng)備份和恢復(fù)選項(xiàng)。“但是不要認(rèn)為這是完全可靠的,”Platt警告說(shuō)。如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù),會(huì)發(fā)生什么情況?如果找回這些數(shù)據(jù)?是否有適當(dāng)?shù)膫浞輽C(jī)制?“所有針對(duì)本地系統(tǒng)的考量也適用于基于云的系統(tǒng)。”
