2018年1月8日 星期一

.雲計算:10 個錯誤可能會摧毀你的企業

微軟雲計算宣傳片






來源:至顶网


樂觀主義者喜歡這麼說:「太陽總是閃耀在雲層之上。」但是他們沒有提到的是,雲層之下廠商有強風、暴風、閃電、偶爾還有高爾夫球大小的冰雹襲擊。


lin8WQPd40k_600.jpg
  

因此,雲計算是一把雙刃劍。好的一面是,雲計算提供了各種好處,包括提高可靠性、靈活性、可管理性和可擴展性。不過,你也會看到雲的負面影響,單一錯誤、監管失誤或者計算錯誤都會導致一場徹底的災難。
  
如果你希望切換到雲,能夠讓你的企業受益,而不是遭遇打擊或者訴訟,那麼下面這個10個常見錯誤是你需要避免的。
  
1、在沒有管理和策略規劃的情況下切換到雲
在雲中配置基礎設施資源非常簡單,但也很容易忽視那些細微的、有關策略、安全和成本的問題。在這裡,管理和規劃是至關重要的。
  
技術咨詢公司SPR Consulting的雲基礎設施實踐負責人Chris Hansen表示:「雖然目標是管理和規劃,但不需要一蹴而就。進行小的迭代,以自動為支持。」他這麼建議說。「透過這種方式,你就可以解決三個關鍵管理領域——監控/管理、安全和財務,快速找出問題,並對其進行修復。」
  
在企業組織內負責特定雲相關任務的人,是無法完全瞭解相關的錯誤,例如安全性、數據備份和業務連續性。
  
安全自動化平台提供商Source Clear公司首席安全官Robert Wood認為:「當出現問題,並且這些問題沒有被找出來的時候,企業會發現他們處於一個非常艱難的境地。」

2、認為一切都可以放在雲中
儘管過去幾年雲計算取得了很大的進展,但是許多應用仍然沒有為雲做好準備。數位化客戶體驗專業公司Liquid Hub合伙人Joe Grover表示,一家企業如果把某些應用,放到還沒有完全成熟,或者要求與傳統系統,進行複雜整合的雲中,那麼可能會嚴重影響應用性能、用戶體驗和用戶參與、以及企業的底線。
  
Grover說到,「花點時間瞭解你自己,希望透過遷移到雲端來獲得什麼,然後確認你將得到哪些你想要的。」




  
3、把雲當作本地數據中心一樣對待
很多企業會犯下一個代價高昂的錯誤,就是把自己的雲環境當作本地數據中心。

技術整合商Workstate公司,雲技術服務集團總裁Dennis Allio表示:「如果你在這條路上走下去,你的公司最終會把重點放在總擁有成本分析之類的事情上,對是否遷移做出關鍵決策。雖然雲服務可以節省大量成本,但是也要求有完全不同的資源管理流程,否則最後結果就是浪費成本,而不是節省成本。」

例如,把單一應用伺服器從數據中心遷移到雲端。
  
Allio表示:「恰當的TCO分析,會考慮一天之中有多少個小時伺服器是在使用中這樣的因素。」對於很多企業來說,一台伺服器只有在正常工作使用,是使用中的狀態。

在數據中心,讓一台伺服器全天候運轉,只會增加少量的額外成本。但是在雲端,用戶通常是按小時付費的。「你的雲TCO分析可能是假設每天使用雲8個小時——如果你的雲系統管理團隊,在不使用伺服器的時候沒有關閉伺服器,那麼就會帶來非常糟糕的‘驚喜’——成本可能會翻三番。」  
4、相信你的雲服務提供商會處理所有事情
頂級雲服務提供商(CSP)為所有客戶(不管規模大小)提供與財富50強IT員工同等的運營能力,《雲安全聯盟對雲安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。
  
然而,基於共享責任模式,CSP僅為他們可以控制的內容、主要是服務基礎設施部分負責。很多任務,特別是佈署、維護和執行安全措施,都留給了客戶提供和管理。
  
Brook講到,「前期換點時間去瞭解你佈署的雲的最佳實踐、遵循雲設計模式、瞭解你的責任。不要期望著你的雲服務提供商,會處理所有這些事情。」  
5、假設「直接遷移」是唯一清晰的雲遷移路徑
如果制訂了糟糕的戰略,或者選擇了錯誤的架構,雲計算的成本優勢可能會瞬間消失。「直接遷移」式的雲,過渡簡單地把現有內部系統的虛擬化架構上,傳到CSP基礎設施,相對容易管理,但成本效益較低、存在風險。
  
Brook表示:「直接遷移的方式忽略了,按需橫向擴展和縱向擴展的彈性可擴展性。設計中的系統,可能適合作為一個精確的副本,但是將企業架構直接放到CSP那裡,可能是代價高昂且效率低下的。先花點時間重新設計雲架構,你將受益匪淺。」



Nx Witness v3.0 - 雲端影像平台解決方案 — 
  
6、無法監控服務性能
沒有定期對照原計劃的預期評估雲服務,這是一種浪費金錢,又降低重要業務營運效率的方式。
  
全球標準咨詢公司Advisera Expert Solutions資訊安全分析師Rhand Leal表示:「企業組織應該定期審查,既定的關鍵績效指標,並採取適當的行動,處理實際的和潛在的計劃結果偏差。」
  
7、假設現有IT人員可以立即應對向雲端的飛躍
Azure、AWS和其他所有雲平台與扁平式的、能夠被幾乎任何人管理的內部網路平台截然不同,網路安全評估服務公司 Up Guard安全風險研究總監Chris Vickery這樣表示。「如果沒有預算聘請專門的雲管理專家,那麼就應該在遷移到雲解決方案之前,花大量時間在培訓專門的IT人員上。
  
忽略這一點很容易導致安全災難。Vickery表示,他已經發現有來自數百家公司的數百萬條敏感業務記錄,這些公司都不知道是怎麼把他們的數據暴露到公共互聯網上的。
  
Vickery表示,「如果有惡意行為獲得了這些數據,那麼其中絕大多數實體會面臨,從勒索到損害內部網路的諸多問題。高管們可以避免這些潛在的災難,花費額外的一些費用聘請適當的人員,或者確保技術部門有足夠的知識和服務,來完成這項工作。」

  
8、盲目信任自動化腳本
遷移到雲環境的一個主要好處,就是計算資源的自動配置和取消配置。
  
IT咨詢公司The Kastling Group首席營運官 David R.Lee表示:「大多數情況下,企業可以從任何類型的自動化中受益。」然後,編寫得不好的、過於複雜的、沒有很好記錄下來的自動化流程,可能會導致停機時間過長,嚴重影響關鍵業務營運。
  
「在受控環境中對自動化腳本進行自動化測試,並對自動化恢復進行教育訓練,有助於減輕這種風險,」Lee表示。



  
9、認為安全不再是你自己的問題
總的來說,雲服務提供了絕佳的安全性。Allio表示:「因為雲服務適用於幾乎每種類型的公司,CSP會考慮和解決你自己公司,從未面臨過的安全問題。」
  
但是,CSP通常不會糾正客戶糟糕的系統管理、古怪的軟體開發流程,或者雜亂無章的安全策略。「這仍然是你自己的工作。」Allio指出,最近EquiFax洩露事件的核心問題之一,就是沒有為一台網路伺服器的軟體打補丁。

「如果Equifax把他們的應用遷移到了托管雲服務中,這些補丁就會自動打好,防止洩露事件發生。無法恰當地實施雲服務,可能會導致安全性中出現漏洞。」Allio表示。



10、忽視業務連續性和災難恢復規劃
投入到雲中的是100%安全的,是嗎?嗯,並不總是這樣。確實,大型雲提供商構建的基礎設施,和服務的正常運轉時間百分比,遠遠超過了平均業務所能達到的水平,但是這並不意味著不受系統和人員所造成故障的影響。

「如果你讓業務關鍵流程運行在雲中,那就做好應對停機的準備。」IT咨詢公司Virtual Operations公司IT業務服務副總裁Tim Platt這樣表示。

即使是在雲端,正常運行時間也很快會消失。例如Amazon Simple Storage Service (S3)在2017年2月經歷了一次重大故障,原因是一個簡單的命令錯誤。「這次服務中斷給其他Azure服務、以及在Amazon之上建構服務的提供商帶來衝擊,」Platt表示。

很多雲服務提供了自動備份和恢復選項。「但是不要認為這是完全可靠的,」Platt警告說。

如果惡意駭客,或者心懷不滿的系統管理員,刪除了關鍵數據,會發生什麼情況?如果找回這些數據?是否有適當的備份機制?「所有針對本地系統的考量也適用於基於雲的系統。」




                                                                                                                                                                                                                 

沒有留言:

張貼留言