企业迁移云计算常见的坑

2017-12-06 18:06:22 济南网站建设 0


云计算


1.转向云计算时没有明确的治理和规划策略

在云端配置基础架构资源非常简单,同样企业也很容易忽略可能发生的策略疏忽、安全和成本问题。在这里,治理和规划是至关重要的。

技术咨询机构SPR咨询公司的云计算基础架构实践负责人Chris Hansen说:“虽然治理和规划是企业的目标,但并不需要一蹴而就。”并提出了自己的建议,“使用自动化支持小型迭代。这样,企业就可以解决治理的监控/管理、安全、财务三个关键领域的问题,能够迅速解决,并对其进行补救。”

与此相关的一个错误是组织的工作人员不能完全了解负责特定的云相关任务,如安全性,数据备份和业务连续性。

Source Clear公司是一家安全自动化平台提供商,该公司首席安全官Robert Wood指出:“如果云计算出现问题,并且这些问题还没有得到解决,那么企业就会发现自己处于非常困难的境地。”

2.相信任何事物都可以进入云端

尽管在过去几年取得了很大的进展,但许多应用程序对于迁移到云端仍然没有准备好。如果企业向云端发送的程序并不成熟和完善的话,可能严重损害应用程序的性能、用户体验、参与度以及业务底线,因此在传统系统运行的应用程序和数据需要在云端进行复杂的整合,Liquid Hub公司Joe Grover指出,“企业需要花费一些时间了解其计划通过采取迁移到云羰这一举措来获得什么,然后确认想要获得的东西。”

3.像处理本地部署数据中心一样处理云平台

许多企业所犯下的一个代价高昂的错误就是将云环境当作自己的本地部署数据中心。

技术集成商Workstate公司云技术服务集团总裁DennisAllio表示:“如果企业沿着这条路走下去,那么将最终将其重点放在诸如总体拥有成本(TCO)分析之类的事情上,以做出关于迁移的关键决策。虽然采用云端服务可以节省大量成本,但是他们还需要完全不同的资源管理流程,否则最终将会浪费更多的成本。”

例如,考虑将单一应用程序服务器从数据中心移到云端。Allio说:“企业进行总拥有成本(TCO)的分析将考虑服务器每天使用多少个小时。对于一些企业来说,服务器只能在正常工作时间使用。在一个数据中心里,其服务器可以全天候运行,只会增加一点额外的成本。但在云端,用户通常按小时付费。”

“企业的云端总拥有成本(TCO)的分析可能假定每天使用8小时,但如果企业的云系统管理团队在不使用时没有关闭这些服务器的流程,则可能会带来不必要的成本,并有可能增加三倍的费用。”Allio解释说。

4.相信云计算服务提供商会处理所有一切

云安全联盟(CSA)主要威胁工作组成员兼顾问Jon-MichaelC.Brook指出,顶级云服务提供商(CSP)为所有客户提供与财富50强公司所具有的相同的运营能力。

然而,基于共享责任模型,云服务提供商(CSP)只负责他们可以控制的内容,主要提供服务基础架构组件。而许多任务,特别是部署、维护和执行安全措施,都需要客户自己提供和管理。

“企业需要预先花费时间了解自己部署云端的最佳实践,遵循云设计模式,了解自己的责任,”Brook建议道,“不要相信其云服务提供商会处理所有一切。”

5.假设“提升和转移”是唯一清晰的云迁移路径

云计算的成本优势可以在企业选择糟糕的战略或架构时迅速消失。“提升和迁移”云转型,简单地说就是将企业现有内部系统的应用和数据上传到云计算服务提供商的基础设施上,这相对容易管理,但从长远来看可能成本低,但风险大。

Brook说:“提升和转移方法忽略了按需扩展和缩减弹性的可扩展性。在设计中可能存在适合于精确副本的系统,但是将整个企业架构直接放置到云服务提供商提供的云平台上代价昂贵并且低效。企业需要提前为云架构重新设计其业务架构,这将受益匪浅。”

6.未能监控服务性能

企业如果没有定期评估云计算服务是否按照计划的预期实际获得,那么这是一种浪费资金和降低重要业务运营的快速方法。

全球标准咨询机构Advisera Expert Solutions公司的信息安全分析师Rhand Leal表示:“组织应该定期检查既定的关键绩效指标,并采取适当的行动来处理与计划结果的实际和潜在的偏差。”

7.假设企业现有IT人员可以立即处理云计算

网络安全评估服务提供商UpGuard公司网络风险研究主管Chris Vickery认为,微软Azure、AWS以及所有其他云平台与企业可以管理的内部网络平台截然不同。Vickery说:“如果企业没有雇佣专门从事云管理的人员的预算,那么在将其业务转移到云解决方案之前,应该花费大量时间对内部的IT人员进行培训。”

企业对于云计算无知很容易导致安全灾难。Vickery声称已经发现了数以百万计的敏感业务记录,这些记录来源于数百家公司,这些公司并不知道他们将数据已经在公共互联网对外公开。

他说:“如果恶意行为者获得了这些数据,这些公司绝大多数可能面临重大的损失。他补充说:“企业管理人员可以通过花费一些额外的费用来避免这种潜在的灾难,从而获得合适的安全工作人员,或者确保技术部门有足够的知识和服务来完成工作。”

8.盲目信任自动化脚本

企业迁移到基于云计算的环境的主要好处之一是自动配置和取消配置计算资源。

IT咨询机构The Kastling Group公司的首席运营官David R.Lee指出:“大多数情况下,企业将从任何类型的自动化中受益。然而,自动化流程写得不好,过于复杂,没有很好的文档,可能会导致停机时间过长,严重影响关键业务运营。”

Lee说:“企业在受控环境中对自动化脚本进行自动化测试,并对自动化恢复对员工进行培训,可以帮助减轻这种风险。”

9.相信安全不再是自己的问题

云计算服务总体上提供了绝佳的安全性。Allio说:“因为可以适用于各种类型的公司工作,企业认为云计算服务商会考虑和解决其从未面临的安全问题。

但是,云计算服务商通常不会纠正客户的不良系统管理,片状软件开发流程或杂乱的安全策略。Allio表示:“这仍然是企业自己的工作。”他指出,最近发生的Equifax公司数据漏洞,其核心问题之一是未能更新Web服务器的软件。

他说:“如果Equifax公司已经将他们的应用程序迁移到托管的云服务上,那么这些补丁程序将会自动进行,并且会阻止这种违规行为。而未能正确实施云服务可能会在安全性方面留下漏洞。”

10.忽视业务连续性和灾难恢复计划

企业将其一切业务投入到云端是100%安全的吗?并不是这样。确实,大型云计算提供商构建的基础架构和服务的正常运行时间百分比远远超过了企业业务所能达到的水平,但这并不意味着它们可以避免企业的业务系统和人员造成的中断。

IT咨询机构Virtual Operations公司的IT业务服务副总裁Tim Platt警告说:“如果企业的业务关键流程在云端运行,请准备好处理停机时间问题。”

即使在云端,正常运行时间也很快就会消失。例如,亚马逊简单存储服务(S3)由于简单的命令错误而在2017年2月发生了重大中断。Platt说:“这种特定的服务中断对其他亚马逊服务以及在亚马逊上建立服务的提供商都有影响。”

许多云计算服务提供自动备份和恢复选项。“但不要认为这是理所当然的,”Platt警告说。如果黑客或心怀不满的系统管理员删除了关键数据,那么会发生什么情况?这些数据将如何被检索?是否有适当的备份机制?Platt说:“适用于企业本地部署数据中心的所有注意事项也适用于基于云端的系统。”



标签:   云计算