作者 | John Edwards
译者 | 火火酱,责编 | Carol
出品 | CSDN 云计算(CSDNcloud)
封图 | CSDN 付费下载自视觉中国
乐观主义者们总爱说:“乌云总是镶着金边的”,但他们没有说的是,在乌云下常有狂风、暴雨、闪电,偶尔还有高尔夫球般大小的冰雹。
云计算也是如此。从好的方面来说,它为我们提供了各种各样的好处,包括增强可靠性、灵活性、可管理性和可扩展性。然而,再往下看,你就会看到乌云的黑暗面,每一个小小的错误、疏忽或误判都可能导致一场毁灭性的灾难。
要想保证云过渡为企业带来好处,而不是亏损和诉讼,那么就请避免以下10个常见错误。
在没有管理和计划策略的情况下迁移到云
在云中配置基础架构资源非常简单,而且可能会忽视容易引发安全性和成本问题的疏忽。在此处,进行管理和规划就显得尤为重要。
技术咨询公司SPR Consulting的云基础架构主管克里斯•汉森(Chris Hansen)表示,虽然实现管理和计划是最终的目标,但不需要一步到位。汉森表示:“可以使用自动化支持的小迭代。这样,你就可以监视管理、安全和财务这三个关键领域,在短时间内发现问题并对其进行纠正。”
这里相关的错误是:不了解组织中由谁负责特定的云相关任务(例如安全性、数据备份和业务连续性)。
安全自动化平台供应商SourceClear的首席安全官罗伯特•伍德(Robert Wood)表示:“如果没能及时发现已经存在的问题,那么企业很可能会陷入困境。”
认为“一切皆可云”
对于很多应用程序而言,尽管其在过去几年中取得了巨大的进步,但实际上在云计算方面并未准备就绪。数字客户参与专家、LiquidHub合伙人乔•格罗弗(Joe Grover)指出,如果企业向云端发送尚未处理完全、或需要与遗留系统进行复杂整合的内容的话,则会严重损害应用程序的性能、用户体验和参与度及其业务底线。
他提到:“最好花点时间去了解自己计划通过迁移到云端获得什么,然后再验证是否能够达到预期的目标。”
将云端视为本地数据中心
把云环境视为本地数据中心是许多企业都犯过的代价高昂的错误。
技术集成商Workstate的云技术服务部门总监丹尼斯•阿里奥(Dennis Allio)表示:“如果沿着这条路走下去,那么企业为了做出关于迁移的关键性决策,最终会把焦点集中在像总体拥有成本(total cost of ownership,TCO)分析这样的事情上。”虽然云服务可以节约大量成本,但其也需要完全不同的资源管理流程,否则最后等待我们的可能是浪费而不是节约资金。
例如,考虑将单个应用程序服务器从数据中心移至云端。
阿里奥提到:“有效的TCO分析会考虑服务器每天的使用时长是多少小时。”对于某些公司而言,只需在正常工作时间内使用服务器即可。在数据中心,让服务器保持24/7开机状态只会增加一点额外的电费。但在云端,用户通常是按小时付费的。“假设你的云TCO分析每天使用云端8小时——如果你的云系统管理团队没有在不使用时及时关闭这些服务器的话,那么可能会带来意想不到的后果,成本可能会增至原来的三倍。”
认为自己的云服务提供商会负责处理一切事务
乔恩•迈克尔•布鲁克(Jon-Michael C. Brook,作者兼顾问,云安全联盟的云安全工作小组的联合主席)指出,顶级云服务提供商(CSP)为每个客户(无论规模大小)都提供了与《财富(Fortune)》50强IT员工相当的作业能力。
然而,基于共享责任模型(shared responsibility model),CSP仅对其可控的内容负责,主要包括服务基础架构组件。许多任务(特别是部署、维护和实施安全措施)都是需要客户自己来提供和管理的。
布鲁克建议:“提前花时间了解一下自己要部署的云的最佳实践用例,遵循云端设计模式并了解自己的职责。不要以为你的云服务提供商会包揽一切。”
认为“直接迁移(lift and shift)”是唯一的云迁移路径
当做出错误的战略或架构选择时,云计算的成本优势就会马上消失。“直接迁移(lift and shift)”云过渡(简单地将现有内部系统的虚拟化映像上传至CSP的基础架构上)是相对容易管理的,但从长远来看,这样做可能会降低效率并带来风险。
“直接迁移方法忽略了按需变化的可扩展性,”布鲁克提到,“或许存在能够完全进行复制的系统,但是将整个企业架构直接放在CSP上会非常昂贵且低效。如果能够花时间重新设计云架构的话,那么你一定会受益匪浅。”
未能监控服务性能
如果不能定期评估实际接收到的云服务是否与计划预期相符的话,则会导致资金浪费和基本业务操作的退化。
全球标准咨询公司Advisera Expert Solutions的信息安全分析师兰德·莱尔(Rhand Leal)表示:“企业应定期审查已建立的关键绩效指标,并采取适当的措施来处理与计划结果的实际和潜在偏差。”
臆断现有的IT人员能够立刻应对云计算问题
网络安全评估服务提供商UpGuard的网络风险研究主管克里斯•维克里(Chris Vickery)表示,Azure、AWS以及所有其它云平台与以往那种扁平的、可供任何人管理的内部网络完全不同。维克里指出:“如果没有雇佣专业云管理人员的预算,那么就应该在将任何bit或计算周期转移到云解决方案之前,花大量的时间对可召集的所有IT员工进行培训。”
不了解云计算的话很容易会引发安全灾难。维克里表示,他已经发现了来自数百家公司的数亿条敏感商业记录,而这些公司并不知道自己正将数据泄露到公众互联网上。
“如果有恶意行动者得到了这些数据的访问权的话,那么这些实体中的绝大多数可能都会面临勒索或内部网络让步等各种情况,”他补充说到,“高管们可以通过多花点钱来找合适的人完成这项工作,或者也可以通过确保技术部门有足够的知识和服务来做好这项工作,进而避免发生此类潜在灾难。”
盲目信任自动化脚本
计算资源的自动配置和取消配置是迁移到以云为基础的环境的主要好处之一。
IT咨询公司Kastling Group的首席运营官大卫•R•李(David R. Lee)认为,在大多数情况下,企业能够从任何类型的自动化中受益。但是,编写不当、过于复杂的自动化流程可能会导致长时间停机,严重影响关键业务运营。
李提到:“在可控环境中对自动化脚本的自动化测试和针对自动化恢复的培训可以帮助降低这一风险。”
认为安全性已经不再是问题
总的来说,云服务提供了极高的安全性。阿里奥表示,“因为CSP与各种类型的公司进行合作,所以他们会考虑并解决你的公司从未遇到过的安全问题。”
尽管如此,CSP通常不会纠正客户的不良系统管理、软件开发过程的不稳定或杂乱的安全策略。阿里奥提出:“这些仍然是你自己的工作,在最近的Equifax泄露事件中,其核心问题之一就是未能对网络服务器的软件打补丁。”
他表示,如果Equifax将其应用程序迁移到托管的云服务上,那么则会自动打补丁,并预防信息泄漏。如果无法正确实施云服务,那么则可能会在安全性方面给人以可乘之机。
忽略业务连续性和灾难恢复计划
所有放到云端的东西都是100%安全的,是吗?嗯……其实并非总是如此。虽然大型云提供商构建的基础架构和服务的正常运行时间百分比确实远远超过了一般企业可以达到的水平,但这并不意味着它们能够免受系统和人员造成的停机影响。
IT咨询公司Virtual Operations的IT业务服务副总裁蒂姆•普拉特(Tim Platt)警告说:“如果你在云端运行了关键业务流程的话,那么请做好应对停机的准备。”
即使是在云中,正常运行时间也可能很快中断。例如,亚马逊简单存储服务(Amazon Simple Storage Service,S3)在2017年2月由于一个简单的命令输入错误而经历了一次大停机。普拉特提到:“那次服务中断影响了亚马逊的其他服务,同时也影响了在亚马逊之上构建服务的供应商们。”
许多云服务都提供自动备份和恢复选项。但普拉特警告说:“不要认为这是理所当然的。如果有恶意黑客或心怀不满的系统管理员删除了关键数据的话会怎样?所有适用于本地系统的注意事项也同样适用于云系统。”
原文链接:https://www.cio.com/article/3237168/10-cloud-mistakes-that-can-sink-your-business.html
本文为 CSDN 翻译,转载请注明出处。
6月3日20:00,CSDN 创始人&董事长、极客帮创投创始合伙人蒋涛携手全球顶级开源基金会主席、董事,聚焦中国开源现状,直面开发者在开源技术、商业上的难题,你绝不可错过的开源巅峰对谈!立即免费围观:
推荐阅读
因为一个跨域请求,我差点丢了饭碗
没错,你离分布式搜索只差一个Elasticsearch入门!
Python开发之:Django基于Docker实现Mysql数据库读写分离、集群、主从同步详解 | 原力计划
全球Python调查报告:Python 2正在消亡,PyCharm比VS Code更受欢迎
无代码来了,还要程序员吗?
再见,Eclipse | 原力计划
区块链共识算法总结 | 原力计划
真香,朕在看了!