最近的一份德普研究的調查發現,68%的企業正使用或考慮使用混合云;一些分析人士甚至認為真實數字比這更高。不過,盡管混合云對企業吸引力巨大,但這種架構卻也將帶來一些風險。以下是10個企業風險管理策略應該包含的混合云領域事項。
1:IT架構設計
混合云是一個非常復雜的IT架構,涉及公共云,私有云和內部部署IT的多樣組合。它需要一個專業IT人員架構并運行可支持這些平臺間連續數據轉換的基礎設施,同時確保對數據流進行持續管理。很多IT部門都不具備必要的專業知識,因此管理層需要在雇傭人才時多做判斷或者提供內部IT培訓。
2:終端企業用戶云采購的協同
采用混合云策略最差的方式是雜亂無章。即終端用戶部門提出云服務需求時,雜亂無規劃的進行方案開發。混合云是公有云,私有云,本地IT部署的混合,沒人會為總體協調和這些投資的業績回報負責。這就面臨著風險和效率低下。
3:數據管理
越來越多公司開始在數據中心中使用存儲自動化來將數據轉發到快速,中等或不常用的存儲層中(根據數據類型和數據訪問需求)。當數據流往非數據中心目的地并有專項用途或需跟蹤時,該數據的業務規則及管理的風險將增大。其結果是,IT部門將不得不重新考慮數據管理及自動化部署規則(包括數據連接的頻率及基于數據存儲位置的安全及保管需求)。
4:安全性及隱私
云計算的數據安全性及隱私正在改善,但這并不能改變一個事實,即企業IT部門對企業自有數據中心的數據直接進行隱私,安全控制,同時無法直接控制云平臺中的數據。企業有責任保護客戶數據安全。它們必須權衡云平臺數據存儲的利弊,云平臺上數據安全及安全保護控制明顯不足。
5:帶寬和延遲
企業通常通過安全的專用網絡或大多數情況下通過互聯網連接云平臺。這意味著,帶寬管理及實時數據流及批量數據傳輸延遲的風險比企業內部網絡中要大。企業必須進行云數據及應用中數據通信等待時間和/或停機時間的風險評估。
6:災難恢復及故障轉移
將數據及應用遷移到云平臺時,企業需要查看云提供商是否擁有災難恢復計劃和災難恢復/故障切換的承諾。他們還應該查清楚云服務提供商使用了多少個數據中心,數據中心間是否有完善的故障切換。云服務提供商是否擁有自己的數據中心或有無其他第三方租賃數據中心的空間也同樣重要。不久以后,該領域的風險評估將成為一個業務連續性和法律責任問題。不管研究和討論的結果如何,云服務中斷時,企業業務并不會因此中斷是件好事。
7:更換供應商
你的企業選擇更換云供應商難度有多大?盡管在技術上這是一個“即插即用”的問題,但從合同或合作的角度來看卻并沒有這么簡單。
8:在內部部署許可證和合同管理
如果你正將應用程序從內部部署遷移到云上,內部部署軟件許可證過期時間是最佳時機。如果你選擇同一家供應商的話,云遷移通常不是問題。同樣重要的是,企業需要全面審查定價,其他條件及規定。很多企業會因為收到包月收費費用外的額外費用而感到失望。
9:供應商SLA
很多云供應商并不發布服務級別協議(SLA),合同中也沒寫明這些事項。如果你計劃遷移到公有云中或外部供應商托管的私有云,你應該要求供應商提供包括平均響應時間,正常運行時間,平均解決問題的時間,災難恢復時間在內的基準SLA指標。這些都應該寫入到合同中。如果它們不提供的話,那么風險就稍微有點大了。
10:供應商風險和責任管理
服務器停機對企業造成影響時,廠商應該承擔什么責任?廠商未能控制住環境造成問題時呢?云平臺發生安全漏洞時會發生什么?簽訂合同前,企業應該和云供應商制定出所有潛在的解決方案。聯系法律顧問確認合同沒有任何法律問題。
京公網安備 11010502049343號