这 10 个云计算错误,会让你的业务一蹶不振!

作者 | John Edwards

译者 | 火火酱,责编 | Carol

出品 | CSDN 云计算(CSDNcloud)

封图 | CSDN 付费下载自视觉中国

乐观主义者们总爱说:“乌云总是镶着金边的”,但他们没有说的是,在乌云下常有狂风、暴雨、闪电,偶尔还有高尔夫球般大小的冰雹。

云计算也是如此。从好的方面来说,它为我们提供了各种各样的好处,包括增强可靠性、灵活性、可管理性和可扩展性。然而,再往下看,你就会看到乌云的黑暗面,每一个小小的错误、疏忽或误判都可能导致一场毁灭性的灾难

要想保证云过渡为企业带来好处,而不是亏损和诉讼,那么就请避免以下10个常见错误。

在没有管理和计划策略的情况下迁移到云

在云中配置基础架构资源非常简单,而且可能会忽视容易引发安全性和成本问题的疏忽。在此处,进行管理和规划就显得尤为重要。

技术咨询公司SPR Consulting的云基础架构主管克里斯•汉森(Chris Hansen)表示,虽然实现管理和计划是最终的目标,但不需要一步到位。汉森表示:“可以使用自动化支持的小迭代。这样,你就可以监视管理、安全和财务这三个关键领域,在短时间内发现问题并对其进行纠正。”

这里相关的错误是:不了解组织中由谁负责特定的云相关任务(例如安全性、数据备份和业务连续性)。

安全自动化平台供应商SourceClear的首席安全官罗伯特•伍德(Robert Wood)表示:“如果没能及时发现已经存在的问题,那么企业很可能会陷入困境。”

认为“一切皆可云”

对于很多应用程序而言,尽管其在过去几年中取得了巨大的进步,但实际上在云计算方面并未准备就绪。数字客户参与专家、LiquidHub合伙人乔•格罗弗(Joe Grover)指出,如果企业向云端发送尚未处理完全、或需要与遗留系统进行复杂整合的内容的话,则会严重损害应用程序的性能、用户体验和参与度及其业务底线。

他提到:“最好花点时间去了解自己计划通过迁移到云端获得什么,然后再验证是否能够达到预期的目标。”

将云端视为本地数据中心

把云环境视为本地数据中心是许多企业都犯过的代价高昂的错误。

技术集成商Workstate的云技术服务部门总监丹尼斯•阿里奥(Dennis Allio)表示:“如果沿着这条路走下去,那么企业为了做出关于迁移的关键性决策,最终会把焦点集中在像总体拥有成本(total cost of ownership,TCO)分析这样的事情上。”虽然云服务可以节约大量成本,但其也需要完全不同的资源管理流程,否则最后等待我们的可能是浪费而不是节约资金。

例如,考虑将单个应用程序服务器从数据中心移至云端。

阿里奥提到:“有效的TCO分析会考虑服务器每天的使用时长是多少小时。”对于某些公司而言,只需在正常工作时间内使用服务器即可。在数据中心,让服务器保持24/7开机状态只会增加一点额外的电费。但在云端,用户通常是按小时付费的。“假设你的云TCO分析每天使用云端8小时——如果你的云系统管理团队没有在不使用时及时关闭这些服务器的话,那么可能会带来意想不到的后果,成本可能会增至原来的三倍。”

认为自己的云服务提供商会负责处理一切事务

乔恩•迈克尔•布鲁克(Jon-Michael C. Brook,作者兼顾问,云安全联盟的云安全工作小组的联合主席)指出,顶级云服务提供商(CSP)为每个客户(无论规模大小)都提供了与《财富(Fortune)》50强IT员工相当的作业能力。

然而,基于共享责任模型(shared responsibility model),CSP仅对其可控的内容负责,主要包括服务基础架构组件。许多任务(特别是部署、维护和实施安全措施)都是需要客户自己来提供和管理的。

布鲁克建议:“提前花时间了解一下自己要部署的云的最佳实践用例,遵循云端设计模式并了解自己的职责。不要以为你的云服务提供商会包揽一切。”

认为“直接迁移(lift and shift)”是唯一的云迁移路径

当做出错误的战略或架构选择时,云计算的成本优势就会马上消失。“直接迁移(lift and shift)”云过渡(简单地将现有内部系统的虚拟化映像上传至CSP的基础架构上)是相对容易管理的,但从长远来看,这样做可能会降低效率并带来风险。

 “直接迁移方法忽略了按需变化的可扩展性,”布鲁克提到,“或许存在能够完全进行复制的系统,但是将整个企业架构直接放在CSP上会非常昂贵且低效。如果能够花时间重新设计云架构的话,那么你一定会受益匪浅。”

未能监控服务性能

如果不能定期评估实际接收到的云服务是否与计划预期相符的话,则会导致资金浪费和基本业务操作的退化。

全球标准咨询公司Advisera Expert Solutions的信息安全分析师兰德·莱尔(Rhand Leal)表示:“企业应定期审查已建立的关键绩效指标,并采取适当的措施来处理与计划结果的实际和潜在偏差。”

臆断现有的IT人员能够立刻应对云计算问题

网络安全评估服务提供商UpGuard的网络风险研究主管克里斯•维克里(Chris Vickery)表示,Azure、AWS以及所有其它云平台与以往那种扁平的、可供任何人管理的内部网络完全不同。维克里指出:“如果没有雇佣专业云管理人员的预算,那么就应该在将任何bit或计算周期转移到云解决方案之前,花大量的时间对可召集的所有IT员工进行培训。”

不了解云计算的话很容易会引发安全灾难。维克里表示,他已经发现了来自数百家公司的数亿条敏感商业记录,而这些公司并不知道自己正将数据泄露到公众互联网上。

 “如果有恶意行动者得到了这些数据的访问权的话,那么这些实体中的绝大多数可能都会面临勒索或内部网络让步等各种情况,”他补充说到,“高管们可以通过多花点钱来找合适的人完成这项工作,或者也可以通过确保技术部门有足够的知识和服务来做好这项工作,进而避免发生此类潜在灾难。”

盲目信任自动化脚本

计算资源的自动配置和取消配置是迁移到以云为基础的环境的主要好处之一。

IT咨询公司Kastling Group的首席运营官大卫•R•李(David R. Lee)认为,在大多数情况下,企业能够从任何类型的自动化中受益。但是,编写不当、过于复杂的自动化流程可能会导致长时间停机,严重影响关键业务运营。

李提到:“在可控环境中对自动化脚本的自动化测试和针对自动化恢复的培训可以帮助降低这一风险。”

认为安全性已经不再是问题

总的来说,云服务提供了极高的安全性。阿里奥表示,“因为CSP与各种类型的公司进行合作,所以他们会考虑并解决你的公司从未遇到过的安全问题。”

尽管如此,CSP通常不会纠正客户的不良系统管理、软件开发过程的不稳定或杂乱的安全策略。阿里奥提出:“这些仍然是你自己的工作,在最近的Equifax泄露事件中,其核心问题之一就是未能对网络服务器的软件打补丁。”

他表示,如果Equifax将其应用程序迁移到托管的云服务上,那么则会自动打补丁,并预防信息泄漏。如果无法正确实施云服务,那么则可能会在安全性方面给人以可乘之机。

忽略业务连续性和灾难恢复计划

所有放到云端的东西都是100%安全的,是吗?嗯……其实并非总是如此。虽然大型云提供商构建的基础架构和服务的正常运行时间百分比确实远远超过了一般企业可以达到的水平,但这并不意味着它们能够免受系统和人员造成的停机影响。

IT咨询公司Virtual Operations的IT业务服务副总裁蒂姆•普拉特(Tim Platt)警告说:“如果你在云端运行了关键业务流程的话,那么请做好应对停机的准备。”

即使是在云中,正常运行时间也可能很快中断。例如,亚马逊简单存储服务(Amazon Simple Storage Service,S3)在2017年2月由于一个简单的命令输入错误而经历了一次大停机。普拉特提到:“那次服务中断影响了亚马逊的其他服务,同时也影响了在亚马逊之上构建服务的供应商们。”

许多云服务都提供自动备份和恢复选项。但普拉特警告说:“不要认为这是理所当然的。如果有恶意黑客或心怀不满的系统管理员删除了关键数据的话会怎样?所有适用于本地系统的注意事项也同样适用于云系统。”

原文链接:https://www.cio.com/article/3237168/10-cloud-mistakes-that-can-sink-your-business.html

本文为 CSDN 翻译,转载请注明出处。


6月3日20:00,CSDN 创始人&董事长、极客帮创投创始合伙人蒋涛携手全球顶级开源基金会主席、董事,聚焦中国开源现状,直面开发者在开源技术、商业上的难题,你绝不可错过的开源巅峰对谈!立即免费围观

推荐阅读

  • 因为一个跨域请求,我差点丢了饭碗

  • 没错,你离分布式搜索只差一个Elasticsearch入门!

  • Python开发之:Django基于Docker实现Mysql数据库读写分离、集群、主从同步详解 | 原力计划

  • 全球Python调查报告:Python 2正在消亡,PyCharm比VS Code更受欢迎

  • 无代码来了,还要程序员吗?

  • 再见,Eclipse | 原力计划

  • 区块链共识算法总结 | 原力计划

真香,朕在看了!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517720.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL 8.0.26 简易配置安装教程 (windows 64位)

文章目录一、软件下载解压1. 官网下载2.下载完成后解压二、mysql配置2.1. my.ini2.2. 初始化MySQL2.3. 安装MySQL服务2.4. mysql已经安装过了2.5. 启动MySQL的服务三、密码修改3.1. 登录mysql3.2. 修改密码3.3. 退出mysql四、客户端连接mysql4.1. Navicat4.2. 登录mysql4.3. 操…

类与字节码技术

类文件结构 1.1 魔数 0-3字节,表示它是否是【class】类型的文件 ​ |java| 0000000 ca fe ba be 00 00 00 34 00 23 0a 00 06 00 15 09 1.2 版本 4-7字节,表示类的版本00 34 (52) 表示是Java8 0000000 ca fe ba be 00 00 00…

支付宝 App 是如何建设移动 DevOps 的?

本文系InfoQ对蚂蚁金服技术专家洪锋的采访,洪锋老师即将在 QCon 上海站 2019 分享《移动研发 DevOps 在支付宝 App 内的落地实践》,欢迎关注。 微软 MSDN 上的一篇文章有这样一段话:“移动应用的理想环境需要满足两个条件,一是可以…

淘宝端智能演进和思考

今天分享内容包括三部分,第一是端智能整体趋势和淘宝应用现状,第二是淘宝在应用端智能过程中面临的问题和挑战,以及我们的应对和解决思路,我们构建了端到端的完整技术体系,第三是开源推理引擎 MNN 的最新情况。 01、端…

从零开始入门 K8s | 可观测性:你的应用健康吗?

一、需求来源 首先来看一下,整个需求的来源:当把应用迁移到 Kubernetes 之后,要如何去保障应用的健康与稳定呢?其实很简单,可以从两个方面来进行增强: 首先是提高应用的可观测性;第二是提高应…

技术差的程序员,90%都输在这点上!骨灰级开发:其实都是在瞎努力!

01从未得到过重视的问题“一流程序员学数学,二流程序员学算法,低端看高端就是黑魔法”。可能有人会以为这是段子,而有过开发经验的都知道,这就是程序员的真实写照!而数学不好的程序员,我想你开发过程中&…

layui 单选项 点击显示与隐藏 很实用

html <div class"layui-form-item"><label class"layui-form-label">类型</label><div class"layui-input-block"><input type"radio" name"type" lay-filter"type" value"0&quo…

2. 字节码指令

2. 字节码指令 2.1 入门 public cn.itcast.jvm.t5.HelloWorld();构造方法的字节码指令 ​ 2a b7 00 01 b1 2a> aload_0加载slot 0的局部变量&#xff0c;即this&#xff0c;做为下面的invokespecial 构造方法调用的参数b7 >invokespecial预备调用构造方法&#xff0c…

它是真实的“盗梦空间”?在这里,一切都可能是数据

阿里妹导读&#xff1a;位于杭州阿里巴巴西溪园区旁边的大型商场“亲橙里”2018年正式开业。和传统的线下综合型商场不同的是&#xff0c;亲橙里从规划之初就定位为数字化商场&#xff0c;通过植入自研的IBOS平台完成建筑内的所有子系统的接入&#xff0c;而让建筑和建筑内的设…

BDS-HA:构建高可用、低延迟的HBase服务

HBase可以支持百TB数据规模、数百万QPS压力下的毫秒响应&#xff0c;适用于大数据背景下的风控和推荐等在线场景。阿里云HBase服务了多家金融、广告、媒体类业务中的风控和推荐&#xff0c;持续的在高可用、低延迟、低成本方向上进行优化。目前单集群承诺可用性99.9%&#xff0…

layui 表单动态添加、删除input框

html部分 <div class"layui-form-item" ><label class"layui-form-label">路线</label><div class"layui-input-block" id"last"><div class"layui-input-inline">{empty name"$ways&q…

MySQL 可重复读,差点就让我背上了一个 P0 事故!

来源 |程序通事责编 | Carol封图 | CSDN 付费下载自视觉中国P0 事故&#xff1a;余额多扣&#xff01;这是一个真实的生产事件&#xff0c;事件起因如下&#xff1a;现有一个交易系统&#xff0c;每次产生交易都会更新相应账户的余额&#xff0c;出账扣减余额&#xff0c;入账增…

AliOS Things 3.0应用笔记:摄像头配网 + 钉钉群通知 + 天气显示

给AliOS Things一颗STAR 目录 运行流程效果展示 操作流程 环境配置源码结构配置烧录运行 源码讲解 QR扫码部分GUI部分https client部分 运行流程 本示例有如下3个功能&#xff1a; 摄像头配网。推送消息到钉钉群。显示当天天气。操作流程 环境配置 AliOS Things环境安装&a…

与阿里合伙人合影,两年净赚一百万,这个草根姑娘有什么魔力?

大学肄业&#xff0c;网店关闭&#xff0c;公司转手&#xff0c;人生的下一步要怎么走&#xff1f;张昕总沉浸在自己的世界里发呆。 直到两年前&#xff0c;张昕随手往几个群里转发了“购买阿里云服务器”的折扣幸运券&#xff0c;半年后&#xff0c;因订单数量排进前十&#…

借助大数据进行社交媒体营销,企业们得这么玩!

作者 | Annie Qureshi译者 | 火火酱&#xff0c;责编 | Carol出品 | CSDN 云计算&#xff08;CSDNcloud&#xff09;封图 | CSDN 付费下载自视觉中国自上世纪80年代以来&#xff0c;“数据”一词就一直是互联网行业的重要术语。随着人们对数字领域的关注度越来越高&#xff0c;…

聊一聊DNS劫持那些事

作为《DNS攻击防范科普系列》的最后一篇&#xff0c;今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念&#xff1f;DNS劫持即通过某种技术手段&#xff0c;篡改正确域名和IP地址的映射关系&#xff0c;使得域名映射到了错误的IP地址&#xff0c;因此可以认为DNS劫持是一种D…

nacos集成dubbo实现远程服务调用多服务端2

文章目录一、版本选取、需求和项目简述1. 版本选取2. 项目模块说明2. 需求说明二、需求实战-依赖初始化2.1. 创建maven父工程EShopParent2.2. 创建子模块DubboApi2.3. 创建服务端Stock-serv2.4. 创建服务端product-serv2.5. 创建消费端端Order-serv三、需求实战-代码编写3.1. 创…

避开这2个误区,测试目标 KPI 不再难设

阿里妹导读&#xff1a;好的开始是成功的一半&#xff01;工作中&#xff0c;目标的设置是最不能马虎的事情。今天&#xff0c;我们请来孙阳&#xff08;阿里巴巴测试开发专家&#xff09;&#xff0c;他从11年入职至今已有8年。在测试技术目标的KPI设置上&#xff0c;他有一些…

程序员工作3年只涨2千,你不知道程序员有多难!

最近在职业论坛看到这样一个热门的帖子&#xff1a;工作3年&#xff0c;薪资涨了2k。大家都在吐槽公司的不公&#xff0c;却忽略了从另一个角度看待问题&#xff1a;是不是因为我们本身做的不够好&#xff1f;越来越发现&#xff0c;很多人之所以很久没有涨薪&#xff0c;是因为…

蚂蚁金服OceanBase挑战TPCC丨TPC-C基准测试之链路层优化

导语 在 TPC-C 标准定义中&#xff0c;测试系统分为 RTE&#xff08;Remote Terminal Emulator&#xff09;和 SUT 两部分。在实际的 TPC-C 测试流程中&#xff0c;不只是对 DB 端能力的考验&#xff0c;对链路中的所有组件都存在极大的资源消耗和压力。以这次 6088万 tpmC 测…