根據IT業貿易協會CompTIA的報告,“有80%的企業如今都聲稱在使用某種形式的云解決方案,既有可以按需啟用的虛擬機,也有很容易購買、很容易使用的各種應用。”
趨勢科技客戶解決方案部經理Laura Maio認為,目前有三大重要趨勢在推動著云的使用和部署。“第一,企業將公有云作為其內部環境的一種自然延伸。第二,企業的非IT業務部門利用公有云可以更快捷地訪問服務器和存儲資源。第三,企業的IT部門本身也有壓力,需要構建安全的、功能類似公有云的私有云環境,以便從公有云提供商那里重新贏回非IT業務部門的信任。”
肯特州立大學副校長兼CIO Ed Mahon是云計算的堅定信仰者,但他認為只有IT部門才能聰明地使用云。“我們會采用基于活動的成本會計方法去評估是否應該把內部業務遷移到云中。例如,我們把教職員工的郵件服務遷移到了微軟365上,每年可節約65萬美元成本。”此外,把學生的郵件遷移到云中“也讓我們騰出了30臺服務器。”
對IT經理來說,既高效、又安全地使用云是一大挑戰。在和多位云專家咨詢溝通之后,我們列出了這份十大云部署最佳實踐列表。
最佳實踐#1:了解不同類型的云
云并非什么龐然怪物。事實上,IT經理們要面對的云多種多樣;每個云都有各自的特點和應用。明智的經理們必須要事先了解哪個云最適合他們,才能夠放心地將企業的數據遷出企業服務器和防火墻之外。
最佳實踐#2:評估企業的IT活動
為了有效地利用云,IT經理必須了解,將哪些應用遷移到云中可以為客戶帶來利益。肯特州立大學的Mahon將這一過程稱之為“基于活動的成本會計方法”,意思就是要仔細審視現有的各種內部應用,并評估哪些應用遷到云中會更有效率。
最佳實踐#3:沒有一種云是萬能的
在根據基于活動的成本評估方法選擇了適當的云之后,IT經理還必須仔細考察云提供商及其應用,看它們是否能夠滿足自己的需求。這是因為“不存在一組包羅萬象的云應用可以為所有客戶提供最佳服務,”云安全聯盟(CSA)的COO John Howie說。“所以IT經理應仔細研究各種現有的云選項,需要不辭辛勞地將這些選項與他們自己的需求進行比對,從中找出最適合自身需求以及IT部門安全系統的選項。”
最佳實踐#4:法規遵從影響著云選項
無論在美國還是在其他國家,有些信息——通常是金融和法律信息——是必須保留在企業自己的服務器上的。如果不留意這些“合規要求”,那就有可能會讓企業、機構和政府客戶陷入嚴重的法律問題,并且很有可能導致巨額的罰款。
“這也就是我們為什么要推薦混合云的原因,”支持安全文件同步共享與協作的云解決方案提供商Syncplicity的總經理Jeetu Patel說。“需要遵從法規監管的數據應保留在企業內部。其他信息,如公共關系等便可安全、合法地存儲在云中。”
最佳實踐#5:以冗余換安全
千萬別被“云”所忽悠,因為畢竟我們要訪問和依賴的是別人的服務器,尤其是在IaaS環境中。所以IT經理們有責任確保有足夠的冗余設施,因為服務器很容易宕機。
CSA的John Howie說,“如果真想安全地使用云,那就應該選擇一家或多家可將你的文件存儲在多個地點,并可提供多種訪問方式的提供商。但我們不能以此為滿足,還必須確保你的文件在云中有多份拷貝,這些拷貝之間應存在同步關系,以便確保一份文件更新時,所有文件均可同步更新。這樣,即便其中一份拷貝失效,也不會影響到網絡連接和業務運營。”
最佳實踐#6:仔細審查你的服務商
就像說云不是龐然大物一樣,所有的云提供商也是如此。IT經理們需要仔細地考察每家云提供商究竟能提供什么,為了支持其承諾他們究竟有什么資源和擔保。
“其實云安全問題沒有那么嚴重,因為大多數云提供商對待安全問題都非常認真,”賽門鐵克云業務部產品營銷經理Dave Elliott說。“但我們還是需要問清楚,每家提供商有什么樣的備份支持,有什么樣的恢復計劃,能否讓你的員工在主系統宕機的情況下還能照常地訪問云數據。”
最佳實踐#7:必須用正確的方法將應用遷移到云中
在將企業內部應用遷移到云中時,如何做是非常重要的,這種方法應是系統的、精心策劃的,并進行過逐步測試的。如果認為只須簡單地將應用上傳到云中,只做一些很少的配置變更,便會一切OK,這是很危險的。
遺憾的是,上述方法在一些新的云用戶那里還相當普遍,Copmpuware APM接觸中心的云戰略師Michael Kopp將這種做法視為和云部署相關的最嚴重錯誤。
“要把現有應用遷移到云中,而不考慮要做哪些必要的變更,就有可能會導致性能下降、服務中斷以及成本增加,”Kopp說。“應用的遷移必須謹慎小心,事先考慮周全要做哪些變更以適應云環境,從而發揮云的優勢。只有這樣才能收獲靈活性和成本節約的好處。”
最佳實踐#8:通過維持客戶滿意度來最大化云安全
正如趨勢科技的Laura Maio指出的那樣,推動云部署的一個趨勢就是員工往往會繞開IT部門自行部署云服務。他們之所以這么做,是因為一些IT部門的私有云政策讓私有云使用起來要比不太安全的公有云資源使用起來較為困難。
“要想成功,企業的私有云就必須為用戶提供和公有云一樣的可用性,”Syncplicity的Patel說。“要做到這一點,IT經理應將云的使用與VPN以及防火墻相配套,以防止只圖方便的用戶將敏感數據放到容易泄密的公有云上去。”
最佳實踐#9:繼續關注云中事
應用遷移到云中之后,并不意味著IT部門就可以不再去管,可以只關注其他事情了。要知道,即便是最好的云提供商也有可能出錯。這就是為什么說資深的IT經理必須時刻關注著企業在云中的應用和數據,在問題可能益發嚴重之前就處理問題。正如Kopp所告誡的:“使用云而沒有適當的監控和應用性能管理,那就等于是盲目地在云中飛行。”
最佳實踐#10:云不意味著可以推卸責任
最后也是最重要的云最佳實踐就是要接受云內容其實跟IT經理的日常所負責的工作很相像,存儲在云中的東西和之前存儲在企業內部服務器上的東西其實是一樣的。
把應用和數據遷移到云中不等于IT經理因此便可卸掉自己的責任。這么做只是改變了工作責任的性質,將其轉變成了一種要與云提供商共同承擔的責任而已。
“使用云服務就像租公寓,”Maio說。“別指望房東會幫你打掃房間,幫你修理家具(例如幫你打補丁和安全更新)。但是可以指望房東會修復管道或者線路(保證物理基礎設施正常運轉)等問題。從云提供商的角度說,保證在云中運行的應用的一致性是消費者的責任,而不是云提供商的責任。”
京公網安備 11010502049343號