乐观主义者喜欢这么说:“太阳总是闪耀在云层之上。”但是他们没有提到的是,云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。
因此控制工程网版权所有,云计算是一把双刃剑。好的一面是,云计算提供了各种好处,包括提高可靠性、灵活性、可管理性和可扩展性。不过,你也会看到云的负面影响,单一错误、监管失误或者计算错误都会导致一场彻底的灾难。
如果你希望切换到云能够让你的企业受益而不是遭遇打击或者诉讼,那么下面这个10个常见错误是你需要避免的。
1、在没有管理和策略规划的情况下切换到云
在云中配置基础设施资源非常简单CONTROL ENGINEERING China版权所有,但也很容易忽视那些细微的、有关策略、安全和成本的问题。在这里,管理和规划是至关重要的。
技术咨询公司SPR Consulting的云基础设施实践负责人Chris Hansen表示:“虽然目标是管理和规划,但不需要一蹴而就。进行小的迭代,以自动为支持。”他这么建议说。“通过这种方式,你就可以解决三个关键管理领域——监控/管理、安全和财务,快速找出问题并对其进行修复。”
在企业组织内负责特定云相关任务的人是无法完全了解相关的错误,例如安全性、数据备份和业务连续性。
安全自动化平台提供商SourceClear公司首席安全官Robert Wood认为:“当出现问题并且这些问题没有被找出来的时候,企业会发现他们处于一个非常艰难的境地。”
2、认为一切都可以放在云中
尽管过去几年云计算取得了很大的进展,但是许多应用仍然没有为云做好准备。数字化客户体验专业公司LiquidHub合伙人Joe Grover表示,一家企业如果把某些应用放到还没有完全成熟或者要求与传统系统进行复杂集成的云中,那么可能会严重影响应用性能、用户体验和用户参与、以及企业的底线。
Grover说到,“花点时间了解你自己希望通过迁移到云端来获得什么,然后确认你将得到哪些你想要的。”
3、把云当作本地数据中心一样对待
很多企业会犯下一个代价高昂的错误,就是把自己的云环境当作本地数据中心。
技术集成商Workstate公司云技术服务集团总裁Dennis Allio表示:“如果你在这条路上走下去,你的公司最终会把重点放在总拥有成本分析之类的事情上,对是否迁移做出关键决策。虽然云服务可以节省大量成本,但是也要求有完全不同的资源管理流程,否则最后结果就是浪费成本,而不是节省成本。”
例如,把单一应用服务器从数据中心迁移到云端。
Allio表示:“恰当的TCO分析,会考虑一天之中有多少个小时服务器是在使用中这样的因素。”对于很多企业来说,一台服务器只有在正常工作使用是使用中的状态。在数据中心,让一台服务器全天候运转只会增加少量的额外成本。但是在云端,用户通常是按小时付费的。“你的云TCO分析可能是假设每天使用云8个小时——如果你的云系统管理团队在不使用服务器的时候没有关闭服务器CONTROL ENGINEERING China版权所有,那么就会带来非常糟糕的‘惊喜’——成本可能会翻三番。”
4、相信你的云服务提供商会处理所有事情
顶级云服务提供商(CSP)为所有客户(不管规模大小)提供与财富50强IT员工同等的运营能力,《云安全联盟对云安全工作组的最大威胁》作者Jon-Michael C. Brook这样表示。
然而,基于共享责任模式,CSP仅为他们可以控制的内容、主要是服务基础设施部分负责。很多任务,特别是部署、维护和执行安全措施,都留给了客户提供和管理。
Brook讲到,“前期换点时间去了解你部署的云的最佳实践、遵循云设计模式、了解你的责任。不要期望着你的云服务提供商会处理所有这些事情。”
5、假设“直接迁移”是唯一清晰的云迁移路径
如果制订了糟糕的战略或者选择了错误的架构,云计算的成本优势可能会瞬间消失。“直接迁移”式的云过渡简单地把现有内部系统的虚拟化架构上传到CSP基础设施,相对容易管理,但成本效益较低、存在风险。
Brook表示:“直接迁移的方式忽略了按需横向扩展和纵向扩展的弹性可扩展性。设计中的系统可能适合作为一个精确的副本,但是将企业架构直接放到CSP那里可能是代价高昂且效率低下的。先花点时间重新设计云架构,你将受益匪浅。”
6、无法监控服务性能
没有定期对照原计划的预期评估云服务,这是一种浪费金钱又降低重要业务运营效率的方式。
全球标准咨询公司Advisera Expert Solutions信息安全分析师Rhand Leal表示:“企业组织应该定期审查既定的关键绩效指标,并采取适当的行动处理实际的和潜在的计划结果偏差。”
7、假设现有IT人员可以立即应对向云端的飞跃
Azure、AWS和其他所有云平台与扁平式的、能够被几乎任何人管理的内部网络平台截然不同,网络安全评估服务公司UpGuard安全风险研究总监Chris Vickery这样表示。“如果没有预算聘请专门的云管理专家,那么就应该在迁移到云解决方案之前,花大量时间在培训专门的IT人员上。”
忽略这一点很容易导致安全灾难。Vickery表示,他已经发现有来自数百家公司的数百万条敏感业务记录,这些公司都不知道是怎么把他们的数据暴露到公共互联网上的。
Vickery表示,“如果有恶意行为获得了这些数据,那么其中绝大多数实体会面临从勒索到损害内部网络的诸多问题。高管们可以避免这些潜在的灾难,花费额外的一些费用聘请适当的人员,或者确保技术部门有足够的知识和服务来完成这项工作。”
8、盲目信任自动化脚本
迁移到云环境的一个主要好处就是计算资源的自动配置和取消配置。
IT咨询公司The Kastling Group首席运营官David R.Lee表示:“大多数情况下,企业可以从任何类型的自动化中受益。”然后,编写得不好的、过于复杂的、没有很好记录下来的自动化流程可能会导致停机时间过长,严重影响关键业务运营。
“在受控环境中对自动化脚本进行自动化测试CONTROL ENGINEERING China版权所有,并对自动化恢复进行培训,有助于减轻这种风险,”Lee表示。
9、认为安全不再是你自己的问题
总的来说,云服务提供了绝佳的安全性。Allio表示:“因为云服务适用于几乎每种类型的公司,CSP会考虑和解决你自己公司从未面临过的安全问题。”
但是,CSP通常不会纠正客户糟糕的系统管理、古怪的软件开发流程或者杂乱无章的安全策略。“这仍然是你自己的工作。”Allio指出,最近EquiFax泄露事件的核心问题之一,就是没有为一台网络服务器的软件打补丁。
“如果Equifax把他们的应用迁移到了托管云服务中控制工程网版权所有,这些补丁就会自动打好,防止泄露事件发生。无法恰当地实施云服务,可能会导致安全性中出现漏洞。”Allio表示。
10、忽视业务连续性和灾难恢复规划
投入到云中的是100%安全的,是吗?嗯,并不总是这样。确实,大型云提供商构建的基础设施和服务的正常运转时间百分比远远超过了平均业务所能达到的水平,但是这并不意味着不受系统和人员所造成故障的影响。
“如果你让业务关键流程运行在云中,那就做好应对停机的准备。”IT咨询公司Virtual Operations公司IT业务服务副总裁Tim Platt这样表示。
即使是在云端,正常运行时间也很快会消失。例如Amazon Simple Storage Service (S3)在2017年2月经历了一次重大故障,原因是一个简单的命令错误。“这次服务中断给其他Azure服务、以及在Amazon之上构建服务的提供商带来冲击,”Platt表示。
很多云服务提供了自动备份和恢复选项。“但是不要认为这是完全可靠的,”Platt警告说。如果恶意黑客或者心怀不满的系统管理员删除了关键数据,会发生什么情况?如果找回这些数据?是否有适当的备份机制?“所有针对本地系统的考量也适用于基于云的系统。”