云計(jì)算:10個(gè)錯(cuò)誤可能會(huì)摧毀你的企業(yè)

大數(shù)據(jù)

樂觀主義者喜歡這么說:“太陽(yáng)總是閃耀在云層之上?!钡撬麄儧]有提到的是,云層之下廠商有強(qiáng)風(fēng)、暴風(fēng)、閃電、偶爾還有高爾夫球大小的冰雹襲擊。

因此,云計(jì)算是一把雙刃劍。好的一面是,云計(jì)算提供了各種好處,包括提高可靠性、靈活性、可管理性和可擴(kuò)展性。不過,你也會(huì)看到云的負(fù)面影響,單一錯(cuò)誤、監(jiān)管失誤或者計(jì)算錯(cuò)誤都會(huì)導(dǎo)致一場(chǎng)徹底的災(zāi)難。

如果你希望切換到云能夠讓你的企業(yè)受益而不是遭遇打擊或者訴訟,那么下面這個(gè)10個(gè)常見錯(cuò)誤是你需要避免的。

1、在沒有管理和策略規(guī)劃的情況下切換到云

在云中配置基礎(chǔ)設(shè)施資源非常簡(jiǎn)單,但也很容易忽視那些細(xì)微的、有關(guān)策略、安全和成本的問題。在這里,管理和規(guī)劃是至關(guān)重要的。

技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)設(shè)施實(shí)踐負(fù)責(zé)人Chris Hansen表示:“雖然目標(biāo)是管理和規(guī)劃,但不需要一蹴而就。進(jìn)行小的迭代,以自動(dòng)為支持。”他這么建議說。“通過這種方式,你就可以解決三個(gè)關(guān)鍵管理領(lǐng)域——監(jiān)控/管理、安全和財(cái)務(wù),快速找出問題并對(duì)其進(jìn)行修復(fù)。”

在企業(yè)組織內(nèi)負(fù)責(zé)特定云相關(guān)任務(wù)的人是無法完全了解相關(guān)的錯(cuò)誤,例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性。

安全自動(dòng)化平臺(tái)提供商SourceClear公司首席安全官Robert Wood認(rèn)為:“當(dāng)出現(xiàn)問題并且這些問題沒有被找出來的時(shí)候,企業(yè)會(huì)發(fā)現(xiàn)他們處于一個(gè)非常艱難的境地。”

2、認(rèn)為一切都可以放在云中

盡管過去幾年云計(jì)算取得了很大的進(jìn)展,但是許多應(yīng)用仍然沒有為云做好準(zhǔn)備。數(shù)字化客戶體驗(yàn)專業(yè)公司LiquidHub合伙人Joe Grover表示,一家企業(yè)如果把某些應(yīng)用放到還沒有完全成熟或者要求與傳統(tǒng)系統(tǒng)進(jìn)行復(fù)雜集成的云中,那么可能會(huì)嚴(yán)重影響應(yīng)用性能、用戶體驗(yàn)和用戶參與、以及企業(yè)的底線。

Grover說到,“花點(diǎn)時(shí)間了解你自己希望通過遷移到云端來獲得什么,然后確認(rèn)你將得到哪些你想要的?!?/p>

3、把云當(dāng)作本地?cái)?shù)據(jù)中心一樣對(duì)待

很多企業(yè)會(huì)犯下一個(gè)代價(jià)高昂的錯(cuò)誤,就是把自己的云環(huán)境當(dāng)作本地?cái)?shù)據(jù)中心。

技術(shù)集成商Workstate公司云技術(shù)服務(wù)集團(tuán)總裁Dennis Allio表示:“如果你在這條路上走下去,你的公司最終會(huì)把重點(diǎn)放在總擁有成本分析之類的事情上,對(duì)是否遷移做出關(guān)鍵決策。雖然云服務(wù)可以節(jié)省大量成本,但是也要求有完全不同的資源管理流程,否則最后結(jié)果就是浪費(fèi)成本,而不是節(jié)省成本。”

例如,把單一應(yīng)用服務(wù)器從數(shù)據(jù)中心遷移到云端。

Allio表示:“恰當(dāng)?shù)腡CO分析,會(huì)考慮一天之中有多少個(gè)小時(shí)服務(wù)器是在使用中這樣的因素?!睂?duì)于很多企業(yè)來說,一臺(tái)服務(wù)器只有在正常工作使用是使用中的狀態(tài)。在數(shù)據(jù)中心,讓一臺(tái)服務(wù)器全天候運(yùn)轉(zhuǎn)只會(huì)增加少量的額外成本。但是在云端,用戶通常是按小時(shí)付費(fèi)的?!澳愕脑芓CO分析可能是假設(shè)每天使用云8個(gè)小時(shí)——如果你的云系統(tǒng)管理團(tuán)隊(duì)在不使用服務(wù)器的時(shí)候沒有關(guān)閉服務(wù)器,那么就會(huì)帶來非常糟糕的‘驚喜’——成本可能會(huì)翻三番。”

4、相信你的云服務(wù)提供商會(huì)處理所有事情

頂級(jí)云服務(wù)提供商(CSP)為所有客戶(不管規(guī)模大小)提供與財(cái)富50強(qiáng)IT員工同等的運(yùn)營(yíng)能力,《云安全聯(lián)盟對(duì)云安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。

然而,基于共享責(zé)任模式,CSP僅為他們可以控制的內(nèi)容、主要是服務(wù)基礎(chǔ)設(shè)施部分負(fù)責(zé)。很多任務(wù),特別是部署、維護(hù)和執(zhí)行安全措施,都留給了客戶提供和管理。

Brook講到,“前期換點(diǎn)時(shí)間去了解你部署的云的最佳實(shí)踐、遵循云設(shè)計(jì)模式、了解你的責(zé)任。不要期望著你的云服務(wù)提供商會(huì)處理所有這些事情?!?/p>

5、假設(shè)“直接遷移”是唯一清晰的云遷移路徑

如果制訂了糟糕的戰(zhàn)略或者選擇了錯(cuò)誤的架構(gòu),云計(jì)算的成本優(yōu)勢(shì)可能會(huì)瞬間消失。“直接遷移”式的云過渡簡(jiǎn)單地把現(xiàn)有內(nèi)部系統(tǒng)的虛擬化架構(gòu)上傳到CSP基礎(chǔ)設(shè)施,相對(duì)容易管理,但成本效益較低、存在風(fēng)險(xiǎn)。

Brook表示:“直接遷移的方式忽略了按需橫向擴(kuò)展和縱向擴(kuò)展的彈性可擴(kuò)展性。設(shè)計(jì)中的系統(tǒng)可能適合作為一個(gè)精確的副本,但是將企業(yè)架構(gòu)直接放到CSP那里可能是代價(jià)高昂且效率低下的。先花點(diǎn)時(shí)間重新設(shè)計(jì)云架構(gòu),你將受益匪淺。”

6、無法監(jiān)控服務(wù)性能

沒有定期對(duì)照原計(jì)劃的預(yù)期評(píng)估云服務(wù),這是一種浪費(fèi)金錢又降低重要業(yè)務(wù)運(yùn)營(yíng)效率的方式。

全球標(biāo)準(zhǔn)咨詢公司Advisera Expert Solutions信息安全分析師Rhand Leal表示:“企業(yè)組織應(yīng)該定期審查既定的關(guān)鍵績(jī)效指標(biāo),并采取適當(dāng)?shù)男袆?dòng)處理實(shí)際的和潛在的計(jì)劃結(jié)果偏差?!?/p>

7、假設(shè)現(xiàn)有IT人員可以立即應(yīng)對(duì)向云端的飛躍

Azure、AWS和其他所有云平臺(tái)與扁平式的、能夠被幾乎任何人管理的內(nèi)部網(wǎng)絡(luò)平臺(tái)截然不同,網(wǎng)絡(luò)安全評(píng)估服務(wù)公司UpGuard安全風(fēng)險(xiǎn)研究總監(jiān)Chris Vickery這樣表示?!叭绻麤]有預(yù)算聘請(qǐng)專門的云管理專家,那么就應(yīng)該在遷移到云解決方案之前,花大量時(shí)間在培訓(xùn)專門的IT人員上?!?/p>

忽略這一點(diǎn)很容易導(dǎo)致安全災(zāi)難。Vickery表示,他已經(jīng)發(fā)現(xiàn)有來自數(shù)百家公司的數(shù)百萬(wàn)條敏感業(yè)務(wù)記錄,這些公司都不知道是怎么把他們的數(shù)據(jù)暴露到公共互聯(lián)網(wǎng)上的。

Vickery表示,“如果有惡意行為獲得了這些數(shù)據(jù),那么其中絕大多數(shù)實(shí)體會(huì)面臨從勒索到損害內(nèi)部網(wǎng)絡(luò)的諸多問題。高管們可以避免這些潛在的災(zāi)難,花費(fèi)額外的一些費(fèi)用聘請(qǐng)適當(dāng)?shù)娜藛T,或者確保技術(shù)部門有足夠的知識(shí)和服務(wù)來完成這項(xiàng)工作。”

8、盲目信任自動(dòng)化腳本

遷移到云環(huán)境的一個(gè)主要好處就是計(jì)算資源的自動(dòng)配置和取消配置。

IT咨詢公司The Kastling Group首席運(yùn)營(yíng)官David R.Lee表示:“大多數(shù)情況下,企業(yè)可以從任何類型的自動(dòng)化中受益?!比缓?,編寫得不好的、過于復(fù)雜的、沒有很好記錄下來的自動(dòng)化流程可能會(huì)導(dǎo)致停機(jī)時(shí)間過長(zhǎng),嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)。

“在受控環(huán)境中對(duì)自動(dòng)化腳本進(jìn)行自動(dòng)化測(cè)試,并對(duì)自動(dòng)化恢復(fù)進(jìn)行培訓(xùn),有助于減輕這種風(fēng)險(xiǎn),”Lee表示。

9、認(rèn)為安全不再是你自己的問題

總的來說,云服務(wù)提供了絕佳的安全性。Allio表示:“因?yàn)樵品?wù)適用于幾乎每種類型的公司,CSP會(huì)考慮和解決你自己公司從未面臨過的安全問題?!?/p>

但是,CSP通常不會(huì)糾正客戶糟糕的系統(tǒng)管理、古怪的軟件開發(fā)流程或者雜亂無章的安全策略?!斑@仍然是你自己的工作?!盇llio指出,最近EquiFax泄露事件的核心問題之一,就是沒有為一臺(tái)網(wǎng)絡(luò)服務(wù)器的軟件打補(bǔ)丁。

“如果Equifax把他們的應(yīng)用遷移到了托管云服務(wù)中,這些補(bǔ)丁就會(huì)自動(dòng)打好,防止泄露事件發(fā)生。無法恰當(dāng)?shù)貙?shí)施云服務(wù),可能會(huì)導(dǎo)致安全性中出現(xiàn)漏洞?!盇llio表示。

10、忽視業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃

投入到云中的是100%安全的,是嗎?嗯,并不總是這樣。確實(shí),大型云提供商構(gòu)建的基礎(chǔ)設(shè)施和服務(wù)的正常運(yùn)轉(zhuǎn)時(shí)間百分比遠(yuǎn)遠(yuǎn)超過了平均業(yè)務(wù)所能達(dá)到的水平,但是這并不意味著不受系統(tǒng)和人員所造成故障的影響。

“如果你讓業(yè)務(wù)關(guān)鍵流程運(yùn)行在云中,那就做好應(yīng)對(duì)停機(jī)的準(zhǔn)備?!盜T咨詢公司Virtual Operations公司IT業(yè)務(wù)服務(wù)副總裁Tim Platt這樣表示。

即使是在云端,正常運(yùn)行時(shí)間也很快會(huì)消失。例如Amazon Simple Storage Service (S3)在2017年2月經(jīng)歷了一次重大故障,原因是一個(gè)簡(jiǎn)單的命令錯(cuò)誤?!斑@次服務(wù)中斷給其他Azure服務(wù)、以及在Amazon之上構(gòu)建服務(wù)的提供商帶來沖擊,”Platt表示。

很多云服務(wù)提供了自動(dòng)備份和恢復(fù)選項(xiàng)。“但是不要認(rèn)為這是完全可靠的,”Platt警告說。如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù),會(huì)發(fā)生什么情況?如果找回這些數(shù)據(jù)?是否有適當(dāng)?shù)膫浞輽C(jī)制?“所有針對(duì)本地系統(tǒng)的考量也適用于基于云的系統(tǒng)?!?/p>

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-11-22
云計(jì)算:10個(gè)錯(cuò)誤可能會(huì)摧毀你的企業(yè)
樂觀主義者喜歡這么說:“太陽(yáng)總是閃耀在云層之上?!钡撬麄儧]有提到的是,云層之下廠商有強(qiáng)風(fēng)、暴風(fēng)、閃電、偶爾還有高爾夫球大小的冰雹襲擊。 因此,云計(jì)算是一把雙

長(zhǎng)按掃碼 閱讀全文