《企業網D1Net》
導讀:針對小型企業,將IT基礎設施遷移到云端不需要費太多的周折。您可以得到規模、電源、冗余、可靠性、災難恢復、責任認定、專業管理、維護以及安全等等服務。但是,也許最為重要的則是如果您曾經常年被技術問題困擾,通過云服務您會得到自由管理業務的技術。這就是所謂的基礎設施即服務(IaaS)。但是,在默認情況下,這意味著您的業務應用也將存在于IaaS中。其中一些應用程序是關鍵任務,但他們甚至可能會自定義您的業務,這是非常重要的,需三思而后行。
一、云端的基本選項
針對此次討論的目的,我們定義云為一種交付方法,它允許用戶通過任何設備(能夠支持應用程序正確格式的設備)遠程訪問并使用那些應用程序、基礎設施、平臺和服務。有許多方法可以遷移到云端:
1.您可以在一個托管設施公司租憑一個服務器空間,您可以讓自己的人過去親自管理。
2.您可以在一個托管設施管理公司租憑一個服務器空間(亞馬遜網絡服務,Rackspace和GoGrid這三家公司您可能已經聽說過了),并且可以讓他們為您管理服務器。
3.您可以從SaaS(軟件即服務)供應商那里任意地購買所有的應用程序(只要您沒有自定義軟件)。
二、將IT基礎設施遷移到云端之前您需要考慮的因素:
純粹的云提供商
您的云服務提供商是否依靠第三方供應商為他們提供服務?這其實是一個關鍵問題,特別是您跟一個區域提供商合作,有些云供應商依賴于數據中心,他們并沒有完全掌控自己的產品,您得明白這意味著什么。
控制
您將會放棄直接控制服務器和應用程序的操作,您需要習慣這種改變。
支持
您需要多少IT人才才能支撐起內部服務器?而您到底有多依賴供應商?一旦您向IaaS供應商打開控制權,您基本上已經將您的關鍵業務交到他們手上了,這將會是個明智的選擇。
目的
了解您為什么要遷移到云端,您希望從中獲得什么,并且您需要什么來實現這些收益。
許可
您目前使用的軟件許可證是否支持您異地云供應商的服務器版本?這個問題很重要需要特別關注。
地形
托管公司的設施在什么地方?Info-Tech為小型企業推薦一家總部設在南非約翰內斯堡的公司。若是您的數據被存在世界的另一邊讓您感覺很不舒服,那么您可以多多關注離您較近的托管公司。
三、云服務供應商的成本和TCO
去年,Info-Tech使用的亞馬遜在TCO和ROI規模方面是做的最好的,計算機科學公司排在最后。但是從這個角度看,小型企業云服務提供商可與大牌供應商相媲美。歸結到一起就是,您需求的項目,您目前所花費的項目和您想要的項目。三年TCO范圍從最低的,000到0,000。
"從成本角度來看,都說是時候(根據數量、規模和性能)該把應用程序進行遷移了,這是很有道理的。" Actifio(為云供應商提供存儲和管理解決方案的提供商)的產品營銷副總裁Brian Reagan說,"您需要考察TCO,這是治理流程的一部分。一句話--一開始就找個強有力的合作伙伴是至關重要的。"
四、需要問云供應商的重要問題,這里還有一些其它問題需要問您的潛在云供應商:
SLAs
針對可用性、可恢復性、訪問和數據保留的服務水平協議(SLAs)是什么?這些您需要參考一下詳細的資料。
變動
如果當我終止了服務,我的數據怎么辦?誰會擁有它?
賬單
如何(什么樣的頻率)寄給我賬單,如何了解花費情況以及額外的折扣?此外,在高峰期間"超量"的含義是什么?
用戶支持
什么是定義客戶支持流程,包括升級,聯系人姓名/號碼和回復時間?
專有標準VS開放標準
選擇一個"開放云"提供商--一個基礎平臺上的開放標準,例如Rackspace的OpenStack或是Linux KVM--讓未來業務的發展保持靈活性,Rackspace啟動項目的主任Tiffaney Fox Quintana建議。隨著公司的發展,基礎設施的需求會不可避免地發生變化。如果只是被鎖定在一個供應商平臺(最有可能的是VMware的vSphere平臺)上,隨著時間和技術的變遷您無法將應用程序或數據挪動到更加適合的基礎設施上,除非要付出昂貴的代價。有時候,這種變革會給小型企業帶來災難性的影響。
解決云安全
云安全是個關鍵問題。消極一面,不少客戶擔心云服務提供商是否會對安全問題盡到責任,所以放棄了云服務。積極的一面,普遍認為云服務供應商比以往任何時候都能夠提供更可靠的安全性。他們會讓最佳實踐和工具保持最新。他們不得不如此,因為太多的安全漏洞會導致眾多問題。
五、除了云服務的優缺點,邁克菲的Hamilton還為我們提供了另一個專注于安全性的清單。安全問題重中之重,Hamilton建議您在進行IaaS選擇時,一定要問問供應商這些問題。
加密
他們是否在傳輸到云端和在其它云端的傳輸過程中進行了加密?加密之前要確保流量運輸的云通道是安全的。服務提供商的數據中心加密措施要確保其服務器中的信息是安全的。
要對傳輸和存儲的所有數據進行加密:256位高級加密標準(AES)SSL用于數據傳輸中的加密,其它時候使用256位的AES加密。加密密鑰存儲在什么地方?應該將加密密鑰和加密的數據之間進行物理和邏輯分離。
訪問控制
誰有權訪問您公司云端的應用程序?您是否能夠進行控制和監管?供應商能夠為您提供部署什么級別的密碼保護功能?服務供應商是否采用強密碼?他們是否提供雙因素身份驗證?
物理安全
供應商是否限制/或阻止訪問他們的基礎設施?
數據安全
如果您的數據遭到破壞,會發生什么情況?服務供應商能否提供完全冗余備份系統?能否恢復到未破壞前的數據情況?當今世上的內存相當廉價,您應該期盼他們有足夠的文件備份,一式三份,至少在地理上要分散數據中心。
隨著處理器與連接速度的加快,備份應是瞬時的,所有備份中心之間在同一時間都應該是同步的。他們如何處理主機托管?如果您和您的競爭對手使用相同的服務提供商,物理和邏輯的保護一定要到位,以確保您的數據不會被復制,郵件不會被轉發。
京公網安備 11010502049343號