吞噬业务的 10 大云误区

GZGame

　　乐观主义者喜欢告诉我们：“太阳总是照耀在云层之上。”他们没有提到的是，云下往往有大风、暴雨、闪电和偶尔的高尔夫球大小冰雹轰击。

　　云计算也是如此。在晴朗的一面，云提供了各种各样的好处，包括增强可靠性、灵活性、可管理性和可扩展性的承诺。然而，看看下面，你会看到云的阴暗面——一个单一的错误，疏忽或错误计算的地方会导致彻底的灾难。

　　如果你想确保一个云转换，让你的企业受益，而不是红墨水和诉讼，避免这十个常见的错误。

1.没有治理和规划战略走向云

　　在云中提供基础设施资源是简单易行的，同样容易忽略无意中出现的政策、安全和成本问题。在这里，治理和规划是必不可少的。

　　虽然治理和规划是目标，但不需要在一次扫描中解决，使用自动化支持的小迭代，这样，你就可以解决3个关键的治理领域——监控/管理、安全和财务——迅速解决问题并加以补救。

　　一个相关的错误不是完全理解组织内谁负责特定的与云相关的任务，如安全、数据备份和业务连续性。

　　当事情出了差错，这些事情还没有弄清楚，那么企业可能会发现自己处于一个非常棘手的位置。

2.相信任何东西都能进入云端

　　尽管在过去的几年中取得了很大的进步，但许多应用程序仍然没有在云准备好。一个业务可能严重损害应用性能，用户体验和参与，如果它发送一些东西给不完全运作的云，或者需要与遗留系统复杂的集成底线，需要花时间去理解你打算通过做这件事来获得什么，然后验证你会得到你想要的东西。

3.处理云像你的数据中心

　　许多企业所犯的一个代价高昂的错误是将云环境视为一个内部数据中心。

　　如果你走下这条路，你的公司最终会把注意力集中在诸如总拥有成本（TCO）分析这样的事情上，来决定迁移问题。虽然云服务可以提供巨大的成本节约，但它们也需要完全不同的资源管理过程，否则你最终可能会浪费，而不是节省金钱。

　　例如，考虑将单个应用服务器从数据中心移动到云。

　　一个适当的TCO分析将考虑一天中服务器使用的时间。对于一些公司，服务器只能在正常营业时间使用。在一个数据中心，让服务器打开24/7只增加了额外的成本，以设施的公用事业账单。但在云计算中，用户通常按小时付费。如果你的云系统管理组不包括在不使用时关闭这些服务器的进程，那么你的云TCO分析可能假设每天使用8小时的云使用——这可能会带来不受欢迎的惊喜，可能带来三倍的运作成本。

4.相信你的云服务提供商会处理一切

　　顶级云服务提供商（CSP）为每一位客户提供服务，无论大小，其运营能力等于一个财富50IT员工。

　　然而，基于共享责任模型，CSP只负责他们能控制的，主要是服务基础设施组件。许多任务，特别是部署、维护和实施安全措施，留给客户提供和管理。

　　建议花时间提前阅读你正在部署的云的最佳实践，遵循云设计模式，理解你的职责。不要相信你的云服务提供商会处理所有的事情。

5.假设“升降换挡”是唯一清晰的云迁移路径

　　当选择成本差的战略或载体时，云成本优势会迅速消失。一个“升迁和转移”云过渡-简单地上传现有的内部系统的虚拟化镜像到CSP的基础设施-相对容易管理，但潜在的成本低效率和长期风险。

　　升降机和换挡方法忽略了弹性伸缩性，以适应需求的放大和缩小。在设计中可能有适合于精确拷贝的系统，但是将整个企业架构直接放置在CSP上是昂贵和低效的。把时间花在前面，重新设计云的体系结构，你将受益匪浅。

6.未能监控服务性能

　　不定期地评估云服务实际上是根据计划的期望来接收的，这是浪费金钱和降低基本业务操作的一种快速方法。

　　一个组织应该定期审查既定的关键绩效指标，并采取适当的行动，以处理实际和潜在的偏离计划的结果。

7.假设现有IT人员可以立即处理云的飞跃

　　Azure、AWS和所有其他云平台与一个几乎所有人都能管理的扁平、内部网络的时代截然不同，如果没有专门用于管理云管理的人的预算，那么在将任何比特或计算周期移动到云解决方案之前，应该有相当长的时间来培训IT人员。

　　云的无知很容易导致安全灾难。数以亿计的敏感商业记录，来自数百家公司，他们不知道他们正在向公共互联网公开数据。

　　如果一个恶意的人员获得了这些数据，绝大多数客户可能会面临从敲诈勒索到彻底的内部网络妥协的一切。管理人员可以通过在获得合适的人选来完成任务或确保技术部门拥有足够的知识和服务来完成这项工作，来避免这种潜在的灾难。

8.盲目信任自动化脚本

　　移动到基于云的环境的主要好处之一是自动配置和解除计算资源的配置。

　　大多数情况下，公司将受益于任何类型的自动化。然而，自动化过程写得不好、过于复杂和文档不全，会导致冗长的停机时间，严重影响关键业务操作。

　　自动化环境下的自动化脚本测试和自动化恢复培训有助于减轻这种风险。

9.相信安全不再是你的问题

　　云服务总体上提供了惊人的安全性。因为他们与每一种可能的公司合作，（CSP）考虑并解决你自己公司从未面临的安全问题。

　　不过，CSP通常不会做那些纠正客户的糟糕的系统管理、片面的软件开发过程或随意的安全政策。这仍然是你的工作，例如在最近的Erimax漏洞中的一个核心问题是未能修补一个Web服务器的软件。

　　如果Erimax已经将他们的应用移植到托管云服务上，这些补丁将是自动的，并且将停止破坏。但如果没有正确地执行云服务，可能会在安全性上留下空白。

10.忽视业务连续性和灾难恢复计划

　　放进云中的东西都是100%安全的，对吧？嗯，嗯…并不总是这样。虽然较大的云提供商建立的基础设施和服务的正常运行时间远远超过了平均业务所能达到的水平，但这并不意味着它们不受系统和人员造成的停电的影响。

　　如果你在云中运行业务关键流程，就要做好处理停机的准备。

　　即使在云端，正常运行时间也会很快消失。例如，Amazon简单存储服务（S3）在2017年2月经历了一个简单的命令键入导致的严重停机。这种特殊的服务中断对其他亚马逊服务业和在Amazon之上建立服务的供应商都产生了影响。

　　许多云服务提供自动备份和恢复选项。但不要认为这是理所当然的，如果恶意黑客或有不满的系统管理员删除关键数据会发生什么？如何检索？是否有适当的备份机制？所有应用于楼宇系统的考虑也适用于基于云的系统。