信息化觀察網(wǎng)

樂觀主義者們總愛說：“烏云總是鑲著金邊的”，但他們沒有說的是，在烏云下常有狂風、暴雨、閃電，偶爾還有高爾夫球般大小的冰雹。

云計算也是如此。從好的方面來說，它為我們提供了各種各樣的好處，包括增強可靠性、靈活性、可管理性和可擴展性。然而，再往下看，你就會看到烏云的黑暗面，每一個小小的錯誤、疏忽或誤判都可能導(dǎo)致一場毀滅性的災(zāi)難。

要想保證云過渡為企業(yè)帶來好處，而不是虧損和訴訟，那么就請避免以下10個常見錯誤。

在沒有管理和計劃策略的情況下遷移到云

在云中配置基礎(chǔ)架構(gòu)資源非常簡單，而且可能會忽視容易引發(fā)安全性和成本問題的疏忽。在此處，進行管理和規(guī)劃就顯得尤為重要。

技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)架構(gòu)主管克里斯?漢森（Chris Hansen）表示，雖然實現(xiàn)管理和計劃是最終的目標，但不需要一步到位。漢森表示：“可以使用自動化支持的小迭代。這樣，你就可以監(jiān)視管理、安全和財務(wù)這三個關(guān)鍵領(lǐng)域，在短時間內(nèi)發(fā)現(xiàn)問題并對其進行糾正。”

這里相關(guān)的錯誤是：不了解組織中由誰負責特定的云相關(guān)任務(wù)（例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性）。

安全自動化平臺供應(yīng)商SourceClear的首席安全官羅伯特?伍德（Robert Wood）表示：“如果沒能及時發(fā)現(xiàn)已經(jīng)存在的問題，那么企業(yè)很可能會陷入困境。”

認為“一切皆可云”

對于很多應(yīng)用程序而言，盡管其在過去幾年中取得了巨大的進步，但實際上在云計算方面并未準備就緒。數(shù)字客戶參與專家、LiquidHub合伙人喬?格羅弗（Joe Grover）指出，如果企業(yè)向云端發(fā)送尚未處理完全、或需要與遺留系統(tǒng)進行復(fù)雜整合的內(nèi)容的話，則會嚴重損害應(yīng)用程序的性能、用戶體驗和參與度及其業(yè)務(wù)底線。

他提到：“最好花點時間去了解自己計劃通過遷移到云端獲得什么，然后再驗證是否能夠達到預(yù)期的目標。”

將云端視為本地數(shù)據(jù)中心

把云環(huán)境視為本地數(shù)據(jù)中心是許多企業(yè)都犯過的代價高昂的錯誤。

技術(shù)集成商Workstate的云技術(shù)服務(wù)部門總監(jiān)丹尼斯?阿里奧（Dennis Allio）表示：“如果沿著這條路走下去，那么企業(yè)為了做出關(guān)于遷移的關(guān)鍵性決策，最終會把焦點集中在像總體擁有成本（total cost of ownership，TCO）分析這樣的事情上。”雖然云服務(wù)可以節(jié)約大量成本，但其也需要完全不同的資源管理流程，否則最后等待我們的可能是浪費而不是節(jié)約資金。

例如，考慮將單個應(yīng)用程序服務(wù)器從數(shù)據(jù)中心移至云端。

阿里奧提到：“有效的TCO分析會考慮服務(wù)器每天的使用時長是多少小時。”對于某些公司而言，只需在正常工作時間內(nèi)使用服務(wù)器即可。在數(shù)據(jù)中心，讓服務(wù)器保持24/7開機狀態(tài)只會增加一點額外的電費。但在云端，用戶通常是按小時付費的。“假設(shè)你的云TCO分析每天使用云端8小時——如果你的云系統(tǒng)管理團隊沒有在不使用時及時關(guān)閉這些服務(wù)器的話，那么可能會帶來意想不到的后果，成本可能會增至原來的三倍。”

認為自己的云服務(wù)提供商會負責處理一切事務(wù)

喬恩?邁克爾?布魯克（Jon-Michael C. Brook，作者兼顧問，云安全聯(lián)盟的云安全工作小組的聯(lián)合主席）指出，頂級云服務(wù)提供商（CSP）為每個客戶（無論規(guī)模大?。┒继峁┝伺c《財富(Fortune)》50強IT員工相當?shù)淖鳂I(yè)能力。

然而，基于共享責任模型（shared responsibility model），CSP僅對其可控的內(nèi)容負責，主要包括服務(wù)基礎(chǔ)架構(gòu)組件。許多任務(wù)（特別是部署、維護和實施安全措施）都是需要客戶自己來提供和管理的。

布魯克建議：“提前花時間了解一下自己要部署的云的最佳實踐用例，遵循云端設(shè)計模式并了解自己的職責。不要以為你的云服務(wù)提供商會包攬一切。”

認為“直接遷移（lift and shift）”是唯一的云遷移路徑

當做出錯誤的戰(zhàn)略或架構(gòu)選擇時，云計算的成本優(yōu)勢就會馬上消失。“直接遷移（lift and shift）”云過渡（簡單地將現(xiàn)有內(nèi)部系統(tǒng)的虛擬化映像上傳至CSP的基礎(chǔ)架構(gòu)上）是相對容易管理的，但從長遠來看，這樣做可能會降低效率并帶來風險。

“直接遷移方法忽略了按需變化的可擴展性，”布魯克提到，“或許存在能夠完全進行復(fù)制的系統(tǒng)，但是將整個企業(yè)架構(gòu)直接放在CSP上會非常昂貴且低效。如果能夠花時間重新設(shè)計云架構(gòu)的話，那么你一定會受益匪淺。”

未能監(jiān)控服務(wù)性能

如果不能定期評估實際接收到的云服務(wù)是否與計劃預(yù)期相符的話，則會導(dǎo)致資金浪費和基本業(yè)務(wù)操作的退化。

全球標準咨詢公司Advisera Expert Solutions的信息安全分析師蘭德·萊爾（Rhand Leal）表示：“企業(yè)應(yīng)定期審查已建立的關(guān)鍵績效指標，并采取適當?shù)拇胧﹣硖幚砼c計劃結(jié)果的實際和潛在偏差。”

臆斷現(xiàn)有的IT人員能夠立刻應(yīng)對云計算問題

網(wǎng)絡(luò)安全評估服務(wù)提供商UpGuard的網(wǎng)絡(luò)風險研究主管克里斯?維克里（Chris Vickery）表示，Azure、AWS以及所有其它云平臺與以往那種扁平的、可供任何人管理的內(nèi)部網(wǎng)絡(luò)完全不同。維克里指出：“如果沒有雇傭?qū)I(yè)云管理人員的預(yù)算，那么就應(yīng)該在將任何bit或計算周期轉(zhuǎn)移到云解決方案之前，花大量的時間對可召集的所有IT員工進行培訓。”

不了解云計算的話很容易會引發(fā)安全災(zāi)難。維克里表示，他已經(jīng)發(fā)現(xiàn)了來自數(shù)百家公司的數(shù)億條敏感商業(yè)記錄，而這些公司并不知道自己正將數(shù)據(jù)泄露到公眾互聯(lián)網(wǎng)上。

“如果有惡意行動者得到了這些數(shù)據(jù)的訪問權(quán)的話，那么這些實體中的絕大多數(shù)可能都會面臨勒索或內(nèi)部網(wǎng)絡(luò)讓步等各種情況，”他補充說到，“高管們可以通過多花點錢來找合適的人完成這項工作，或者也可以通過確保技術(shù)部門有足夠的知識和服務(wù)來做好這項工作，進而避免發(fā)生此類潛在災(zāi)難。”

盲目信任自動化腳本

計算資源的自動配置和取消配置是遷移到以云為基礎(chǔ)的環(huán)境的主要好處之一。

IT咨詢公司Kastling Group的首席運營官大衛(wèi)?R?李（David R. Lee）認為，在大多數(shù)情況下，企業(yè)能夠從任何類型的自動化中受益。但是，編寫不當、過于復(fù)雜的自動化流程可能會導(dǎo)致長時間停機，嚴重影響關(guān)鍵業(yè)務(wù)運營。

李提到：“在可控環(huán)境中對自動化腳本的自動化測試和針對自動化恢復(fù)的培訓可以幫助降低這一風險。”

認為安全性已經(jīng)不再是問題

總的來說，云服務(wù)提供了極高的安全性。阿里奧表示，“因為CSP與各種類型的公司進行合作，所以他們會考慮并解決你的公司從未遇到過的安全問題。”

盡管如此，CSP通常不會糾正客戶的不良系統(tǒng)管理、軟件開發(fā)過程的不穩(wěn)定或雜亂的安全策略。阿里奧提出：“這些仍然是你自己的工作，在最近的Equifax泄露事件中，其核心問題之一就是未能對網(wǎng)絡(luò)服務(wù)器的軟件打補丁。”

他表示，如果Equifax將其應(yīng)用程序遷移到托管的云服務(wù)上，那么則會自動打補丁，并預(yù)防信息泄漏。如果無法正確實施云服務(wù)，那么則可能會在安全性方面給人以可乘之機。

忽略業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃

所有放到云端的東西都是100%安全的，是嗎？嗯……其實并非總是如此。雖然大型云提供商構(gòu)建的基礎(chǔ)架構(gòu)和服務(wù)的正常運行時間百分比確實遠遠超過了一般企業(yè)可以達到的水平，但這并不意味著它們能夠免受系統(tǒng)和人員造成的停機影響。

IT咨詢公司Virtual Operations的IT業(yè)務(wù)服務(wù)副總裁蒂姆?普拉特（Tim Platt）警告說：“如果你在云端運行了關(guān)鍵業(yè)務(wù)流程的話，那么請做好應(yīng)對停機的準備。”

即使是在云中，正常運行時間也可能很快中斷。例如，亞馬遜簡單存儲服務(wù)（Amazon Simple Storage Service，S3）在2017年2月由于一個簡單的命令輸入錯誤而經(jīng)歷了一次大停機。普拉特提到：“那次服務(wù)中斷影響了亞馬遜的其他服務(wù)，同時也影響了在亞馬遜之上構(gòu)建服務(wù)的供應(yīng)商們。”

許多云服務(wù)都提供自動備份和恢復(fù)選項。但普拉特警告說：“不要認為這是理所當然的。如果有惡意黑客或心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù)的話會怎樣？所有適用于本地系統(tǒng)的注意事項也同樣適用于云系統(tǒng)。”