John+Edwards+楊勇

云切實給業(yè)務帶來了好處，但不要讓這些常見的錯誤給公司的成功蒙上陰影。

樂觀主義者樂于說：“太陽總是照耀在云層之上。”但他們不愿意提及的是，云層下面卻常常是大風、暴雨、雷電，偶爾還有鋪天蓋地的高爾夫球大小的冰雹。

云計算也是如此。在陽光明媚的一面，云有各種各樣的好處，包括能夠提高可靠性、靈活性、可管理性和可擴展性等。然而，深入往下看，您會看到云的陰暗面——在這里，一次錯誤、疏忽或者誤算都會導致大災難。

如果您的確想讓自己的企業(yè)受益于云遷移，而不是給自己帶來批評和訴訟，那就避免這10個常見錯誤吧。

1. 在沒有治理和規(guī)劃策略的情況下便向云遷移

在云中提供基礎設施資源非常簡單，但也容易忽視可能出現(xiàn)的輕率的政策、安全和成本問題。對此，治理和規(guī)劃是必不可少的。

技術咨詢公司SPR咨詢的云基礎設施業(yè)務主管Chris Hansen表示：“雖然治理和規(guī)劃是目標，但絕非一蹴而就?！盚ansen建議：“應通過自動的小步迭代，穩(wěn)步前進。借助這種方式，可以解決三個關鍵領域的問題，包括治理（監(jiān)控/管理）、安全和財務，快速發(fā)現(xiàn)問題并解決問題?！?/p>

與此相關的一個錯誤是不能完全確定企業(yè)中誰應該負責與云相關的具體任務，例如安全、數(shù)據(jù)備份和業(yè)務連續(xù)性等。

SourceClear是一家安全自動化平臺提供商，其首席安全官Robert Wood指出：“出問題后，問題如果不能及時得到解決，那么企業(yè)將處于非常艱難的境地?！?/p>

2. 認為什么都能放到云中

盡管過去幾年中取得了很大的進展，但很多應用仍然沒有準備好進入云中。Joe Grover是LiquidHub的合伙人，作為一名數(shù)字客戶參與專家，他指出，如果企業(yè)把還沒有完全成熟的業(yè)務，或者需要與老系統(tǒng)進行復雜集成的業(yè)務遷移到云中，那將嚴重損害應用程序的性能、用戶體驗和用戶參與，以及收益。

他說：“應該花時間想清楚您計劃通過遷移到云中這一舉措來得到什么，然后確信您能得到想要的東西?！?/p>

3. 把云當成自己的本地數(shù)據(jù)中心

許多企業(yè)所犯的一個代價高昂的錯誤是把他們的云環(huán)境當成了本地數(shù)據(jù)中心。

技術集成商Workstate云技術服務集團總裁Dennis Allio說：“如果沿著這條路走下去，企業(yè)最終會把重點放在總體擁有成本（TCO）分析這樣的工作上，為的是做出關于遷移的關鍵決策。”雖然云服務能夠大幅度降低成本，但也需要完全不同的資源管理流程，否則最終是浪費，而不是節(jié)約資金。

例如，考慮把一個單一應用程序服務器從數(shù)據(jù)中心遷移到云中。

Allio說：“適當?shù)腡CO分析將考慮服務器每天使用多少個小時?！睂τ谝恍┕緛碚f，只在正常辦公時間使用服務器。在數(shù)據(jù)中心，讓服務器7×24小時全天運轉，也只是在該設施的應用賬單上增加了一點額外的成本。但在云中，用戶通常按小時付費。Allio解釋說：“您的云TCO分析可能假設云每天使用的時間是8小時——這可不是自己想要的驚喜，如果您的云系統(tǒng)管理部門的流程不包括在沒有使用服務器的時候去關閉這些服務器的話，那么其成本可能會增加3倍?！?/p>

4. 相信您的云服務提供商能處理好一切

Jon-Michael C. Brook是一名作家和顧問，目前擔任云安全聯(lián)盟云安全最嚴重威脅工作組的聯(lián)席主席，他指出，頂級云服務提供商（CSP）為每一名客戶（無論大?。┨峁┫喈斢谪敻?0強員工的運營能力。

然而，基于共享責任模型，CSP只負責他們可以控制的內容，主要是服務基礎設施組件。很多任務，特別是部署、維護和執(zhí)行安全措施等，是由客戶提供和管理的。

Brook建議：“預先花時間去了解您要部署的云的最佳實踐，遵循云設計模式，了解您自己的職責。不要相信您的云服務提供商能搞定一切?！?/p>

5. 認為“直接遷移”是唯一清晰的云遷移途徑

當做出糟糕的策略或者架構選擇時，云成本優(yōu)勢就會迅速消失。“直接遷移”的云遷移——簡單地把現(xiàn)有內部系統(tǒng)的虛擬化鏡像上傳到CSP的基礎設施中，管理起來相對容易，但長期而言可能成本高而且風險大。

Brook說：“直接遷移這種方式忽視了靈活的可擴展性，不能按需擴展或者縮減。在設計中可能存在適合于完全進行復制的系統(tǒng)，但是把整個企業(yè)架構直接放到CSP上將會非常昂貴而且效率低。如果提前花時間重新設計您的云架構，您將受益匪淺。”

6. 未能監(jiān)視服務性能

沒有定期評估實際收到的云服務是否符合計劃預期——這將很快浪費掉資金，降低基本業(yè)務運營效率。

全球標準咨詢公司Advisera Expert Solutions的信息安全分析師Rhand Leal表示：“企業(yè)應定期評審既定的關鍵績效指標，并采取適當?shù)拇胧﹣硖幚砼c預期結果實際的和可能的偏差?！?/p>

7. 認為現(xiàn)有IT員工能夠立即處理云中的問題

網(wǎng)絡安全評估服務提供商UpGuard的網(wǎng)絡風險研究總監(jiān)Chris Vickery指出：“Azure、AWS和所有其他云平臺與以前那種扁平的內部網(wǎng)絡截然不同，以前的網(wǎng)絡幾乎任何人都能夠進行管理——甚至是首席執(zhí)行官的侄子。如果沒有預算聘請專門從事云管理的人，那么在把任何一個比特或者計算過程遷移到云解決方案之前，應投入相當多的時間把IT員工召集起來進行培訓?！?/p>

缺少云知識很容易導致安全災難。Vickery聲稱他已經(jīng)發(fā)現(xiàn)了源自數(shù)百家公司的數(shù)以億計的敏感商業(yè)記錄，這些公司根本不知道他們的數(shù)據(jù)被暴露在公共互聯(lián)網(wǎng)上。

他說：“如果一名惡意犯罪分子獲得了這些數(shù)據(jù)，那么這些公司中的絕大多數(shù)都將面臨從敲詐勒索到內部網(wǎng)絡被徹底攻破等各種可能?！彼a充說：“高管們應盡力為任務找到合適的人選，或者確保技術部門有足夠的知識和服務去勝任工作，從而避免這種潛在的災難?！?

8. 盲目地信任自動腳本

遷移到云環(huán)境的一個主要好處是自動配置計算資源和自動解除配置。

IT咨詢公司The Kastling集團的首席運營官David R. Lee指出：“在大多數(shù)情況下，任何類型的自動化都能讓企業(yè)受益?！比欢?，那些編寫得很糟糕、過于復雜、沒有良好記錄的自動化流程可能會導致漫長的停機，嚴重影響關鍵業(yè)務的運行。

Lee說：“在受控環(huán)境中自動的測試自動腳本，訓練進行自動恢復，可以幫助降低這種風險?！?/p>

9. 認為安全不再是自己的問題

總體而言，云服務的安全性是非常高的。Allio說：“因為他們與各種類型的企業(yè)一起工作，CSP會考慮并解決您自己的公司從未面臨的安全問題?！?/p>

不過，CSP通常不會去幫助改正客戶糟糕的系統(tǒng)管理、零散的軟件開發(fā)流程或者隨意的安全策略。Allio指出：“這仍然是您的工作”，最近發(fā)生的Equifax泄露事件的核心問題便是未能給網(wǎng)絡服務器軟件打上補丁。

他說：“如果Equifax把他們的應用遷移到托管云服務中，那么會自動打上這些補丁，也就不會出現(xiàn)此次泄露事件。未能正確實施云服務就會在安全方面留下漏洞?！?/p>

10. 忽視業(yè)務連續(xù)性和災難恢復計劃

放到云里的所有東西都是100%安全的，對吧？啊，呃...不總是。的確，大型云提供商構建的基礎架構和服務的正常運行時間百分比要遠遠高于平均業(yè)務所能達到的水平，但這并不意味著它們不會出現(xiàn)系統(tǒng)和人員造成的中斷。

IT咨詢公司Virtual Operations的IT業(yè)務服務副總裁Tim Platt警告說：“如果您的業(yè)務關鍵流程在云中運行，那么請準備好處理停機問題?！?/p>

即使在云中，正常運行也有可能出現(xiàn)中斷。例如，亞馬遜簡單存儲服務（S3）在2017年2月經(jīng)歷了一次重大中斷，原因是錯誤的輸入了一條簡單的命令。Platt說：“這種特殊的服務中斷也對其他亞馬遜服務以及在亞馬遜上建立其服務的提供商造成了影響?！?/p>

很多云服務提供自動備份和恢復選項。Platt警告說：“但不要認為這是理所當然的。”如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除關鍵數(shù)據(jù)，怎么辦？怎么恢復？有沒有適當?shù)膫浞輽C制？Platt說：“本地系統(tǒng)要考慮的所有問題也適用于基于云的系統(tǒng)?！?