云計算：10個錯誤可能會摧毀你的企業(yè)

樂觀主義者喜歡這么說：“太陽總是閃耀在云層之上。”但是他們沒有提到的是，云層之下廠商有強風、暴風、閃電、偶爾還有高爾夫球大小的冰雹襲擊。

因此，云計算是一把雙刃劍。好的一面是，云計算提供了各種好處，包括提高可靠性、靈活性、可管理性和可擴展性。不過，你也會看到云的負面影響，單一錯誤、監(jiān)管失誤或者計算錯誤都會導致一場徹底的災難。

如果你希望切換到云能夠讓你的企業(yè)受益而不是遭遇打擊或者訴訟，那么下面這個10個常見錯誤是你需要避免的。

1、在沒有管理和策略規(guī)劃的情況下切換到云

在云中配置基礎設施資源非常簡單，但也很容易忽視那些細微的、有關策略、安全和成本的問題。在這里，管理和規(guī)劃是至關重要的。

技術咨詢公司SPR Consulting的云基礎設施實踐負責人Chris Hansen表示：“雖然目標是管理和規(guī)劃，但不需要一蹴而就。進行小的迭代，以自動為支持。”他這么建議說。“通過這種方式，你就可以解決三個關鍵管理領域——監(jiān)控/管理、安全和財務，快速找出問題并對其進行修復。”

在企業(yè)組織內(nèi)負責特定云相關任務的人是無法完全了解相關的錯誤，例如安全性、數(shù)據(jù)備份和業(yè)務連續(xù)性。

安全自動化平臺提供商SourceClear公司首席安全官Robert Wood認為：“當出現(xiàn)問題并且這些問題沒有被找出來的時候，企業(yè)會發(fā)現(xiàn)他們處于一個非常艱難的境地。”

2、認為一切都可以放在云中

盡管過去幾年云計算取得了很大的進展，但是許多應用仍然沒有為云做好準備。數(shù)字化客戶體驗專業(yè)公司LiquidHub合伙人Joe Grover表示，一家企業(yè)如果把某些應用放到還沒有完全成熟或者要求與傳統(tǒng)系統(tǒng)進行復雜集成的云中，那么可能會嚴重影響應用性能、用戶體驗和用戶參與、以及企業(yè)的底線。

Grover說到，“花點時間了解你自己希望通過遷移到云端來獲得什么，然后確認你將得到哪些你想要的。”

3、把云當作本地數(shù)據(jù)中心一樣對待

很多企業(yè)會犯下一個代價高昂的錯誤，就是把自己的云環(huán)境當作本地數(shù)據(jù)中心。

技術集成商Workstate公司云技術服務集團總裁Dennis Allio表示：“如果你在這條路上走下去，你的公司最終會把重點放在總擁有成本分析之類的事情上，對是否遷移做出關鍵決策。雖然云服務可以節(jié)省大量成本，但是也要求有完全不同的資源管理流程，否則最后結果就是浪費成本，而不是節(jié)省成本。”

例如，把單一應用服務器從數(shù)據(jù)中心遷移到云端。

Allio表示：“恰當?shù)腡CO分析，會考慮一天之中有多少個小時服務器是在使用中這樣的因素。”對于很多企業(yè)來說，一臺服務器只有在正常工作使用是使用中的狀態(tài)。在數(shù)據(jù)中心，讓一臺服務器全天候運轉只會增加少量的額外成本。但是在云端，用戶通常是按小時付費的。“你的云TCO分析可能是假設每天使用云8個小時——如果你的云系統(tǒng)管理團隊在不使用服務器的時候沒有關閉服務器，那么就會帶來非常糟糕的‘驚喜’——成本可能會翻三番。”

4、相信你的云服務提供商會處理所有事情

頂級云服務提供商（CSP）為所有客戶（不管規(guī)模大?。┨峁┡c財富50強IT員工同等的運營能力，《云安全聯(lián)盟對云安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。

然而，基于共享責任模式，CSP僅為他們可以控制的內(nèi)容、主要是服務基礎設施部分負責。很多任務，特別是部署、維護和執(zhí)行安全措施，都留給了客戶提供和管理。

Brook講到，“前期換點時間去了解你部署的云的最佳實踐、遵循云設計模式、了解你的責任。不要期望著你的云服務提供商會處理所有這些事情。”

5、假設“直接遷移”是唯一清晰的云遷移路徑

如果制訂了糟糕的戰(zhàn)略或者選擇了錯誤的架構，云計算的成本優(yōu)勢可能會瞬間消失。“直接遷移”式的云過渡簡單地把現(xiàn)有內(nèi)部系統(tǒng)的虛擬化架構上傳到CSP基礎設施，相對容易管理，但成本效益較低、存在風險。

Brook表示：“直接遷移的方式忽略了按需橫向擴展和縱向擴展的彈性可擴展性。設計中的系統(tǒng)可能適合作為一個精確的副本，但是將企業(yè)架構直接放到CSP那里可能是代價高昂且效率低下的。先花點時間重新設計云架構，你將受益匪淺。”

6、無法監(jiān)控服務性能

沒有定期對照原計劃的預期評估云服務，這是一種浪費金錢又降低重要業(yè)務運營效率的方式。

全球標準咨詢公司Advisera Expert Solutions信息安全分析師Rhand Leal表示：“企業(yè)組織應該定期審查既定的關鍵績效指標，并采取適當?shù)男袆犹幚韺嶋H的和潛在的計劃結果偏差。”

7、假設現(xiàn)有IT人員可以立即應對向云端的飛躍

Azure、AWS和其他所有云平臺與扁平式的、能夠被幾乎任何人管理的內(nèi)部網(wǎng)絡平臺截然不同，網(wǎng)絡安全評估服務公司UpGuard安全風險研究總監(jiān)Chris Vickery這樣表示。“如果沒有預算聘請專門的云管理專家，那么就應該在遷移到云解決方案之前，花大量時間在培訓專門的IT人員上。”

忽略這一點很容易導致安全災難。Vickery表示，他已經(jīng)發(fā)現(xiàn)有來自數(shù)百家公司的數(shù)百萬條敏感業(yè)務記錄，這些公司都不知道是怎么把他們的數(shù)據(jù)暴露到公共互聯(lián)網(wǎng)上的。

Vickery表示，“如果有惡意行為獲得了這些數(shù)據(jù)，那么其中絕大多數(shù)實體會面臨從勒索到損害內(nèi)部網(wǎng)絡的諸多問題。高管們可以避免這些潛在的災難，花費額外的一些費用聘請適當?shù)娜藛T，或者確保技術部門有足夠的知識和服務來完成這項工作。”

8、盲目信任自動化腳本

遷移到云環(huán)境的一個主要好處就是計算資源的自動配置和取消配置。

IT咨詢公司The Kastling Group首席運營官David R.Lee表示：“大多數(shù)情況下，企業(yè)可以從任何類型的自動化中受益。”然后，編寫得不好的、過于復雜的、沒有很好記錄下來的自動化流程可能會導致停機時間過長，嚴重影響關鍵業(yè)務運營。

“在受控環(huán)境中對自動化腳本進行自動化測試，并對自動化恢復進行培訓，有助于減輕這種風險，”Lee表示。

9、認為安全不再是你自己的問題

總的來說，云服務提供了絕佳的安全性。Allio表示：“因為云服務適用于幾乎每種類型的公司，CSP會考慮和解決你自己公司從未面臨過的安全問題。”

但是，CSP通常不會糾正客戶糟糕的系統(tǒng)管理、古怪的軟件開發(fā)流程或者雜亂無章的安全策略。“這仍然是你自己的工作。”Allio指出，最近EquiFax泄露事件的核心問題之一，就是沒有為一臺網(wǎng)絡服務器的軟件打補丁。

“如果Equifax把他們的應用遷移到了托管云服務中，這些補丁就會自動打好，防止泄露事件發(fā)生。無法恰當?shù)貙嵤┰品?，可能會導致安全性中出現(xiàn)漏洞。”Allio表示。

10、忽視業(yè)務連續(xù)性和災難恢復規(guī)劃

投入到云中的是100%安全的，是嗎？嗯，并不總是這樣。確實，大型云提供商構建的基礎設施和服務的正常運轉時間百分比遠遠超過了平均業(yè)務所能達到的水平，但是這并不意味著不受系統(tǒng)和人員所造成故障的影響。

“如果你讓業(yè)務關鍵流程運行在云中，那就做好應對停機的準備。”IT咨詢公司Virtual Operations公司IT業(yè)務服務副總裁Tim Platt這樣表示。

即使是在云端，正常運行時間也很快會消失。例如Amazon Simple Storage Service (S3)在2017年2月經(jīng)歷了一次重大故障，原因是一個簡單的命令錯誤。“這次服務中斷給其他Azure服務、以及在Amazon之上構建服務的提供商帶來沖擊，”Platt表示。

很多云服務提供了自動備份和恢復選項。“但是不要認為這是完全可靠的，”Platt警告說。如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除了關鍵數(shù)據(jù)，會發(fā)生什么情況？如果找回這些數(shù)據(jù)？是否有適當?shù)膫浞輽C制？“所有針對本地系統(tǒng)的考量也適用于基于云的系統(tǒng)。”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。