根据IT业贸易协会CompTIA的报告,“有80%的企业如今都声称在使用某种形式的云解决方案,既有可以按需启用的虚拟机,也有很容易购买、很容易使用的各种应用。”
趋势科技客户解决方案部经理Laura Maio认为,目前有三大重要趋势在推动着云的使用和部署。“第一,企业将公有云作为其内部环境的一种自然延伸。第二,企业的非IT业务部门利用公有云可以更快捷地访问服务器和存储资源。第三,企业的IT部门本身也有压力,需要构建安全的、功能类似公有云的私有云环境,以便从公有云提供商那里重新赢回非IT业务部门的信任。”
肯特州立大学副校长兼CIO Ed Mahon是云计算的坚定信仰者,但他认为只有IT部门才能聪明地使用云。“我们会采用基于活动的成本会计方法去评估是否应该把内部业务迁移到云中。例如,我们把教职员工的邮件服务迁移到了微软365上,每年可节约65万美元成本。”此外,把学生的邮件迁移到云中“也让我们腾出了30台服务器。”
对IT经理来说,既高效、又安全地使用云是一大挑战。在和多位云专家咨询沟通之后,我们列出了这份十大云部署最佳实践列表。
最佳实践#1:了解不同类型的云
云并非什么庞然怪物。事实上,IT经理们要面对的云多种多样;每个云都有各自的特点和应用。明智的经理们必须要事先了解哪个云最适合他们,才能够放心地将企业的数据迁出企业服务器和防火墙之外。
最佳实践#2:评估企业的IT活动
为了有效地利用云,IT经理必须了解,将哪些应用迁移到云中可以为客户带来利益。肯特州立大学的Mahon将这一过程称之为“基于活动的成本会计方法”,意思就是要仔细审视现有的各种内部应用,并评估哪些应用迁到云中会更有效率。
最佳实践#3:没有一种云是万能的
在根据基于活动的成本评估方法选择了适当的云之后,IT经理还必须仔细考察云提供商及其应用,看它们是否能够满足自己的需求。这是因为“不存在一组包罗万象的云应用可以为所有客户提供最佳服务,”云安全联盟(CSA)的COO John Howie说。“所以IT经理应仔细研究各种现有的云选项,需要不辞辛劳地将这些选项与他们自己的需求进行比对,从中找出最适合自身需求以及IT部门安全系统的选项。”
最佳实践#4:法规遵从影响着云选项
无论在美国还是在其他国家,有些信息——通常是金融和法律信息——是必须保留在企业自己的服务器上的。如果不留意这些“合规要求”,那就有可能会让企业、机构和政府客户陷入严重的法律问题,并且很有可能导致巨额的罚款。
“这也就是我们为什么要推荐混合云的原因,”支持安全文件同步共享与协作的云解决方案提供商Syncplicity的总经理Jeetu Patel说。“需要遵从法规监管的数据应保留在企业内部。其他信息,如公共关系等便可安全、合法地存储在云中。”
最佳实践#5:以冗余换安全
千万别被“云”所忽悠,因为毕竟我们要访问和依赖的是别人的服务器,尤其是在IaaS环境中。所以IT经理们有责任确保有足够的冗余设施,因为服务器很容易宕机。
CSA的John Howie说,“如果真想安全地使用云,那就应该选择一家或多家可将你的文件存储在多个地点,并可提供多种访问方式的提供商。但我们不能以此为满足,还必须确保你的文件在云中有多份拷贝,这些拷贝之间应存在同步关系,以便确保一份文件更新时,所有文件均可同步更新。这样,即便其中一份拷贝失效,也不会影响到网络连接和业务运营。”
最佳实践#6:仔细审查你的服务商
就像说云不是庞然大物一样,所有的云提供商也是如此。IT经理们需要仔细地考察每家云提供商究竟能提供什么,为了支持其承诺他们究竟有什么资源和担保。
“其实云安全问题没有那么严重,因为大多数云提供商对待安全问题都非常认真,”赛门铁克云业务部产品营销经理Dave Elliott说。“但我们还是需要问清楚,每家提供商有什么样的备份支持,有什么样的恢复计划,能否让你的员工在主系统宕机的情况下还能照常地访问云数据。”
最佳实践#7:必须用正确的方法将应用迁移到云中
在将企业内部应用迁移到云中时,如何做是非常重要的,这种方法应是系统的、精心策划的,并进行过逐步测试的。如果认为只须简单地将应用上传到云中,只做一些很少的配置变更,便会一切OK,这是很危险的。
遗憾的是,上述方法在一些新的云用户那里还相当普遍,Copmpuware APM接触中心的云战略师Michael Kopp将这种做法视为和云部署相关的最严重错误。
“要把现有应用迁移到云中,而不考虑要做哪些必要的变更,就有可能会导致性能下降、服务中断以及成本增加,”Kopp说。“应用的迁移必须谨慎小心,事先考虑周全要做哪些变更以适应云环境,从而发挥云的优势。只有这样才能收获灵活性和成本节约的好处。”
最佳实践#8:通过维持客户满意度来最大化云安全
正如趋势科技的Laura Maio指出的那样,推动云部署的一个趋势就是员工往往会绕开IT部门自行部署云服务。他们之所以这么做,是因为一些IT部门的私有云政策让私有云使用起来要比不太安全的公有云资源使用起来较为困难。
“要想成功,企业的私有云就必须为用户提供和公有云一样的可用性,”Syncplicity的Patel说。“要做到这一点,IT经理应将云的使用与VPN以及防火墙相配套,以防止只图方便的用户将敏感数据放到容易泄密的公有云上去。”
最佳实践#9:继续关注云中事
应用迁移到云中之后,并不意味着IT部门就可以不再去管,可以只关注其他事情了。要知道,即便是最好的云提供商也有可能出错。这就是为什么说资深的IT经理必须时刻关注着企业在云中的应用和数据,在问题可能益发严重之前就处理问题。正如Kopp所告诫的:“使用云而没有适当的监控和应用性能管理,那就等于是盲目地在云中飞行。”
最佳实践#10:云不意味着可以推卸责任
最后也是最重要的云最佳实践就是要接受云内容其实跟IT经理的日常所负责的工作很相像,存储在云中的东西和之前存储在企业内部服务器上的东西其实是一样的。
把应用和数据迁移到云中不等于IT经理因此便可卸掉自己的责任。这么做只是改变了工作责任的性质,将其转变成了一种要与云提供商共同承担的责任而已。
“使用云服务就像租公寓,”Maio说。“别指望房东会帮你打扫房间,帮你修理家具(例如帮你打补丁和安全更新)。但是可以指望房东会修复管道或者线路(保证物理基础设施正常运转)等问题。从云提供商的角度说,保证在云中运行的应用的一致性是消费者的责任,而不是云提供商的责任。”(波波编译)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
2018年现代基础设施最具影响力大奖
本文逐一介绍了TechTarget组织的“2018年现代基础设施影响力大奖”的最终入选者,获奖者将在一月份公布 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。