根據(jù)IT業(yè)貿(mào)易協(xié)會CompTIA的報告,有80%的企業(yè)如今都聲稱在使用某種形式的云解決方案,既有可以按需啟用的虛擬機,也有很容易購買、很容易使用的各種應(yīng)用。對IT經(jīng)理來說,既高效、又安全地使用云是一大挑戰(zhàn)。在和多位云專家咨詢溝通之后,這份10大云部署最佳實踐經(jīng)驗名單就出爐了。
1、了解不同類型的云
云并非什么龐然怪物。事實上,IT經(jīng)理們要面對的云多種多樣;每個云都有各自的特點和應(yīng)用。明智的經(jīng)理們必須要事先了解哪個云最適合他們,才能夠放心地將企業(yè)的數(shù)據(jù)遷出企業(yè)服務(wù)器和防火墻之外。
2、評估企業(yè)的IT活動
為了有效地利用云,IT經(jīng)理必須了解,將哪些應(yīng)用遷移到云中可以為客戶帶來利益。這一過程即“基于活動的成本會計方法”,意思就是要仔細審視現(xiàn)有的各種內(nèi)部應(yīng)用,并評估哪些應(yīng)用遷到云中會更有效率。
3、沒有一種云是萬能的
在根據(jù)基于活動的成本評估方法選擇了適當?shù)脑浦?,IT經(jīng)理還必須仔細考察云提供商及其應(yīng)用,看它們是否能夠滿足自己的需求。這是因為“不存在一組包羅萬象的云應(yīng)用可以為所有客戶提供最佳服務(wù),”云安全聯(lián)盟(CSA)的COO John Howie說。“所以IT經(jīng)理應(yīng)仔細研究各種現(xiàn)有的云選項,需要不辭辛勞地將這些選項與他們自己的需求進行比對,從中找出最適合自身需求以及IT部門安全系統(tǒng)的選項。”
4、法規(guī)遵從影響著云選項
無論在美國還是在其他國家,有些信息——通常是金融和法律信息——是必須保留在企業(yè)自己的服務(wù)器上的。如果不留意這些“合規(guī)要求”,那就有可能會讓企業(yè)、機構(gòu)和政府客戶陷入嚴重的法律問題,并且很有可能導(dǎo)致巨額的罰款。
“這也就是我們?yōu)槭裁匆扑]混合云的原因,”支持安全文件同步共享與協(xié)作的云解決方案提供商Syncplicity的總經(jīng)理Jeetu Patel說。“需要遵從法規(guī)監(jiān)管的數(shù)據(jù)應(yīng)保留在企業(yè)內(nèi)部。其他信息,如公共關(guān)系等便可安全、合法地存儲在云中。”
5、以冗余換安全
千萬別被“云”所忽悠,因為畢竟我們要訪問和依賴的是別人的服務(wù)器,尤其是在IaaS環(huán)境中。所以IT經(jīng)理們有責(zé)任確保有足夠的冗余設(shè)施,因為服務(wù)器很容易宕機。
CSA的John Howie說,“如果真想安全地使用云,那就應(yīng)該選擇一家或多家可將你的文件存儲在多個地點,并可提供多種訪問方式的提供商。但我們不能以此為滿足,還必須確保你的文件在云中有多份拷貝,這些拷貝之間應(yīng)存在同步關(guān)系,以便確保一份文件更新時,所有文件均可同步更新。這樣,即便其中一份拷貝失效,也不會影響到網(wǎng)絡(luò)連接和業(yè)務(wù)運營。”
6、仔細審查你的服務(wù)商
就像說云不是龐然大物一樣,所有的云提供商也是如此。IT經(jīng)理們需要仔細地考察每家云提供商究竟能提供什么,為了支持其承諾他們究竟有什么資源和擔(dān)保。
“其實云安全問題沒有那么嚴重,因為大多數(shù)云提供商對待安全問題都非常認真,”賽門鐵克云業(yè)務(wù)部產(chǎn)品營銷經(jīng)理Dave Elliott說。“但我們還是需要問清楚,每家提供商有什么樣的備份支持,有什么樣的恢復(fù)計劃,能否讓你的員工在主系統(tǒng)宕機的情況下還能照常地訪問云數(shù)據(jù)。”
7、必須用正確的方法將應(yīng)用遷移到云中
在將企業(yè)內(nèi)部應(yīng)用遷移到云中時,如何做是非常重要的,這種方法應(yīng)是系統(tǒng)的、精心策劃的,并進行過逐步測試的。如果認為只須簡單地將應(yīng)用上傳到云中,只做一些很少的配置變更,便會一切OK,這是很危險的。
遺憾的是,上述方法在一些新的云用戶那里還相當普遍,Copmpuware APM接觸中心的云戰(zhàn)略師Michael Kopp將這種做法視為和云部署相關(guān)的最嚴重錯誤。
“要把現(xiàn)有應(yīng)用遷移到云中,而不考慮要做哪些必要的變更,就有可能會導(dǎo)致性能下降、服務(wù)中斷以及成本增加,”Kopp說。“應(yīng)用的遷移必須謹慎小心,事先考慮周全要做哪些變更以適應(yīng)云環(huán)境,從而發(fā)揮云的優(yōu)勢。只有這樣才能收獲靈活性和成本節(jié)約的好處。”
8、通過維持客戶滿意度來最大化云安全
正如趨勢科技的Laura Maio指出的那樣,推動云部署的一個趨勢就是員工往往會繞開IT部門自行部署云服務(wù)。他們之所以這么做,是因為一些IT部門的私有云政策讓私有云使用起來要比不太安全的公有云資源使用起來較為困難。
“要想成功,企業(yè)的私有云就必須為用戶提供和公有云一樣的可用性,”Syncplicity的Patel說。“要做到這一點,IT經(jīng)理應(yīng)將云的使用與VPN以及防火墻相配套,以防止只圖方便的用戶將敏感數(shù)據(jù)放到容易泄密的公有云上去。”
9、繼續(xù)關(guān)注云中事
應(yīng)用遷移到云中之后,并不意味著IT部門就可以不再去管,可以只關(guān)注其他事情了。要知道,即便是最好的云提供商也有可能出錯。這就是為什么說資深的IT經(jīng)理必須時刻關(guān)注著企業(yè)在云中的應(yīng)用和數(shù)據(jù),在問題可能益發(fā)嚴重之前就處理問題。正如Kopp所告誡的:“使用云而沒有適當?shù)谋O(jiān)控和應(yīng)用性能管理,那就等于是盲目地在云中飛行。”
10、云不意味著可以推卸責(zé)任
最后也是最重要的云最佳實踐就是要接受云內(nèi)容其實跟IT經(jīng)理的日常所負責(zé)的工作很相像,存儲在云中的東西和之前存儲在企業(yè)內(nèi)部服務(wù)器上的東西其實是一樣的。把應(yīng)用和數(shù)據(jù)遷移到云中不等于IT經(jīng)理因此便可卸掉自己的責(zé)任。這么做只是改變了工作責(zé)任的性質(zhì),將其轉(zhuǎn)變成了一種要與云提供商共同承擔(dān)的責(zé)任而已。
“使用云服務(wù)就像租公寓,”Maio說。“別指望房東會幫你打掃房間,幫你修理家具(例如幫你打補丁和安全更新)。但是可以指望房東會修復(fù)管道或者線路(保證物理基礎(chǔ)設(shè)施正常運轉(zhuǎn))等問題。從云提供商的角度說,保證在云中運行的應(yīng)用的一致性是消費者的責(zé)任,而不是云提供商的責(zé)任。”