樂觀主義者們總愛說:“烏雲總是鑲着金邊的”,但他們沒有說的是,在烏雲下常有狂風、暴雨、閃電,偶爾還有高爾夫球般大小的冰雹。
雲計算也是如此。從好的方面來說,它爲我們提供了各種各樣的好處,包括增強可靠性、靈活性、可管理性和可擴展性。然而,再往下看,你就會看到烏雲的黑暗面,每一個小小的錯誤、疏忽或誤判都可能導致一場毀滅性的災難。
要想保證雲過渡爲企業帶來好處,而不是虧損和訴訟,那麼就請避免以下10個常見錯誤。
在沒有管理和計劃策略的情況下遷移到雲
在雲中配置基礎架構資源非常簡單,而且可能會忽視容易引發安全性和成本問題的疏忽。在此處,進行管理和規劃就顯得尤爲重要。
技術諮詢公司SPR Consulting的雲基礎架構主管克里斯•漢森(Chris Hansen)表示,雖然實現管理和計劃是最終的目標,但不需要一步到位。漢森表示:“可以使用自動化支持的小迭代。這樣,你就可以監視管理、安全和財務這三個關鍵領域,在短時間內發現問題並對其進行糾正。”
這裏相關的錯誤是:不瞭解組織中由誰負責特定的雲相關任務(例如安全性、數據備份和業務連續性)。
安全自動化平臺供應商SourceClear的首席安全官羅伯特•伍德(Robert Wood)表示:“如果沒能及時發現已經存在的問題,那麼企業很可能會陷入困境。”
認爲“一切皆可雲”
對於很多應用程序而言,儘管其在過去幾年中取得了巨大的進步,但實際上在雲計算方面並未準備就緒。數字客戶參與專家、LiquidHub合夥人喬•格羅弗(Joe Grover)指出,如果企業向雲端發送尚未處理完全、或需要與遺留系統進行復雜整合的內容的話,則會嚴重損害應用程序的性能、用戶體驗和參與度及其業務底線。
他提到:“最好花點時間去了解自己計劃通過遷移到雲端獲得什麼,然後再驗證是否能夠達到預期的目標。”
將雲端視爲本地數據中心
把雲環境視爲本地數據中心是許多企業都犯過的代價高昂的錯誤。
技術集成商Workstate的雲技術服務部門總監丹尼斯•阿里奧(Dennis Allio)表示:“如果沿着這條路走下去,那麼企業爲了做出關於遷移的關鍵性決策,最終會把焦點集中在像總體擁有成本(total cost of ownership,TCO)分析這樣的事情上。”雖然雲服務可以節約大量成本,但其也需要完全不同的資源管理流程,否則最後等待我們的可能是浪費而不是節約資金。
例如,考慮將單個應用程序服務器從數據中心移至雲端。
阿里奧提到:“有效的TCO分析會考慮服務器每天的使用時長是多少小時。”對於某些公司而言,只需在正常工作時間內使用服務器即可。在數據中心,讓服務器保持24/7開機狀態只會增加一點額外的電費。但在雲端,用戶通常是按小時付費的。“假設你的雲TCO分析每天使用雲端8小時——如果你的雲系統管理團隊沒有在不使用時及時關閉這些服務器的話,那麼可能會帶來意想不到的後果,成本可能會增至原來的三倍。”
認爲自己的雲服務提供商會負責處理一切事務
喬恩•邁克爾•布魯克(Jon-Michael C. Brook,作者兼顧問,雲安全聯盟的雲安全工作小組的聯合主席)指出,頂級雲服務提供商(CSP)爲每個客戶(無論規模大小)都提供了與《財富(Fortune)》50強IT員工相當的作業能力。
然而,基於共享責任模型(shared responsibility model),CSP僅對其可控的內容負責,主要包括服務基礎架構組件。許多任務(特別是部署、維護和實施安全措施)都是需要客戶自己來提供和管理的。
布魯克建議:“提前花時間瞭解一下自己要部署的雲的最佳實踐用例,遵循雲端設計模式並瞭解自己的職責。不要以爲你的雲服務提供商會包攬一切。”
認爲“直接遷移(lift and shift)”是唯一的雲遷移路徑
當做出錯誤的戰略或架構選擇時,雲計算的成本優勢就會馬上消失。“直接遷移(lift and shift)”雲過渡(簡單地將現有內部系統的虛擬化映像上傳至CSP的基礎架構上)是相對容易管理的,但從長遠來看,這樣做可能會降低效率並帶來風險。
“直接遷移方法忽略了按需變化的可擴展性,”布魯克提到,“或許存在能夠完全進行復制的系統,但是將整個企業架構直接放在CSP上會非常昂貴且低效。如果能夠花時間重新設計雲架構的話,那麼你一定會受益匪淺。”
未能監控服務性能
如果不能定期評估實際接收到的雲服務是否與計劃預期相符的話,則會導致資金浪費和基本業務操作的退化。
全球標準諮詢公司Advisera Expert Solutions的信息安全分析師蘭德·萊爾(Rhand Leal)表示:“企業應定期審查已建立的關鍵績效指標,並採取適當的措施來處理與計劃結果的實際和潛在偏差。”
臆斷現有的IT人員能夠立刻應對雲計算問題
網絡安全評估服務提供商UpGuard的網絡風險研究主管克里斯•維克裏(Chris Vickery)表示,Azure、AWS以及所有其它雲平臺與以往那種扁平的、可供任何人管理的內部網絡完全不同。維克裏指出:“如果沒有僱傭專業雲管理人員的預算,那麼就應該在將任何bit或計算週期轉移到雲解決方案之前,花大量的時間對可召集的所有IT員工進行培訓。”
不瞭解雲計算的話很容易會引發安全災難。維克裏表示,他已經發現了來自數百家公司的數億條敏感商業記錄,而這些公司並不知道自己正將數據泄露到公衆互聯網上。
“如果有惡意行動者得到了這些數據的訪問權的話,那麼這些實體中的絕大多數可能都會面臨勒索或內部網絡讓步等各種情況,”他補充說到,“高管們可以通過多花點錢來找合適的人完成這項工作,或者也可以通過確保技術部門有足夠的知識和服務來做好這項工作,進而避免發生此類潛在災難。”
盲目信任自動化腳本
計算資源的自動配置和取消配置是遷移到以云爲基礎的環境的主要好處之一。
IT諮詢公司Kastling Group的首席運營官大衛•R•李(David R. Lee)認爲,在大多數情況下,企業能夠從任何類型的自動化中受益。但是,編寫不當、過於複雜的自動化流程可能會導致長時間停機,嚴重影響關鍵業務運營。
李提到:“在可控環境中對自動化腳本的自動化測試和針對自動化恢復的培訓可以幫助降低這一風險。”
認爲安全性已經不再是問題
總的來說,雲服務提供了極高的安全性。阿里奧表示,“因爲CSP與各種類型的公司進行合作,所以他們會考慮並解決你的公司從未遇到過的安全問題。”
儘管如此,CSP通常不會糾正客戶的不良系統管理、軟件開發過程的不穩定或雜亂的安全策略。阿里奧提出:“這些仍然是你自己的工作,在最近的Equifax泄露事件中,其核心問題之一就是未能對網絡服務器的軟件打補丁。”
他表示,如果Equifax將其應用程序遷移到託管的雲服務上,那麼則會自動打補丁,並預防信息泄漏。如果無法正確實施雲服務,那麼則可能會在安全性方面給人以可乘之機。
忽略業務連續性和災難恢復計劃
所有放到雲端的東西都是100%安全的,是嗎?嗯……其實並非總是如此。雖然大型雲提供商構建的基礎架構和服務的正常運行時間百分比確實遠遠超過了一般企業可以達到的水平,但這並不意味着它們能夠免受系統和人員造成的停機影響。
IT諮詢公司Virtual Operations的IT業務服務副總裁蒂姆•普拉特(Tim Platt)警告說:“如果你在雲端運行了關鍵業務流程的話,那麼請做好應對停機的準備。”
即使是在雲中,正常運行時間也可能很快中斷。例如,亞馬遜簡單存儲服務(Amazon Simple Storage Service,S3)在2017年2月由於一個簡單的命令輸入錯誤而經歷了一次大停機。普拉特提到:“那次服務中斷影響了亞馬遜的其他服務,同時也影響了在亞馬遜之上構建服務的供應商們。”
許多雲服務都提供自動備份和恢復選項。但普拉特警告說:“不要認爲這是理所當然的。如果有惡意黑客或心懷不滿的系統管理員刪除了關鍵數據的話會怎樣?所有適用於本地系統的注意事項也同樣適用於雲系統。”
原文鏈接:https://www.cio.com/article/3237168/10-cloud-mistakes-that-can-sink-your-business.html
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK
原文發佈時間:2020-05-31
本文作者:John Edwards
本文來自:“CSDN”,瞭解相關信息可以關注“CSDN”