云计算的成本问题非常复杂且极富争议,在核算资本性支出和经营性支出的过程中,企业IT经理们往往会忽视云计算的隐形成本。赛门铁克最近的一份云计算报告为我们列举了五大容易被忽视的云计算隐形成本,分别存在于:1.业务部门的“私房云”2.云备份 3.云存储 4.合规与电子证据 5.数据传输。
现在, 不少企业都在考虑云计算的战略。 根据赛门铁克的一份***的调查报告, 2013年94%的企业将开始讨论利用云计算或者云服务的可行性, 比上一年增加了19个百分点。
企业对云计算趋之若鹜的原因是:可以减少资本性支出(CapEx), 使经营性支出(OpEx)更加可控, 扩大规模, 便捷管理,以及提供灾备能力等等。参考阅读:云计算模式之争:资本支出vs运营支出
但是根据赛门铁克最近的一份云计算报告——“Avoiding the Hidden Costs of Cloud 2013 Survey ”发现,企业在核算云计算成本时往往会忽视一些隐形成本,从而低估了云计算的资本支出或运营支出成本。
赛门铁克全球云计算营销部门的高级产品经理Dave Elliott透露:“ 这个报告涵盖的企业范围很广, 我们花了9个月计划这个报告,用了2个月时间来实施。” 赛门铁克发现, 大多数企业, 已经在开始计划或者实施云计算。 云计算对企业来说不再是虚无缥缈的东西了。 据悉,赛门铁克的这份报告调查了全球29个国家的3236个企业, 包括1358个中小企业和1878个大企业。
不过Dave Elliott认为企业在通往云计算的道路上还有很多问题:“对企业来说, 云计算还有很多隐性成本或者问题,这些问题常常被企业所忽略。”
下面是企业常见的五大隐性成本:
一、业务部门自行部署的“私房云”(Rogue Cloud Implementations)
77%的企业都存在着业务部门自行部署云计算应用, 这些云计算应用, 没有通过IT部门, 或者没有和企业的 IT基础设施整合在一起。这叫做“Rogue Cloud Implementation”(我们姑且称之为“私房云”) 在大企业中, 这种情况更加普遍, 83%的大企业受访者承认在去年存在着Rogue Cloud Implementation, 而70%的中小企业也存在这种情况。
Dave Elliott说:“这种情况并没有好转, 其实79%的企业都认为这种情况在今年可能会更加普遍。”
Rogue Cloud Implementation常常会导致问题出现。 在存在Rogue Cloud Implementation的企业中, 40%的企业曾经出现过敏感信息泄露的问题。超过25%的企业出现过账号被盗用, 导致网页被篡改或者其他一些损失。
赛门铁克企业产品及服务的部门总裁Francis deSouza说:“通过集中管理云计算, 可以既享受云计算带来的灵活性和成本节约, 同时也可以避免由于Rogue Cloud Implementation带来的数据安全性的风险。”
二、云端备份和恢复的问题
调查报告也揭示了云计算备份和恢复的复杂性。 Dave Elliot说:“很多企业在仓促地转型云计算的过程中, 并没有认真考虑备份和恢复的重要性。 61%的受访者采用2到3种方案来来备份他们物理的, 虚拟的以及云端的数据。 这样做的效率很低, 而且会导致学习成本的上升”
此外, 43%的企业(47%的大企业和38%的中小企业)都曾经“丢失”过云端的数据。 这里的“丢失”可能是企业丢失了数据, 也有可能是云服务商删除或者是丢失了数据。 更糟糕的是, 68%的企业都遇到过丢失数据恢复失败的问题。
这里的恢复失败, 包括那些最终恢复了, 但是没有按照企业的要求及时恢复的情况。 超过22%的企业声称, 从云端数据灾难中恢复数据需要超过2到3天。
三、低效的云存储
云存储的简单性导致了隐性成本的增加。 很多企业喜欢云存储的原因是, 你可以只支付你需要使用的成本。 理论上是这样的, 然而, 这需要企业非常有效地管理存储的数据。 事实上, 企业存储数据的使用率一般超过50%。 然而, 在云存储方面, 数据的使用率要低得多。 平均只有17%。 大企业要好一些,平均能到26%的使用率。 而中小企业的云存储数据的使用率只有7%。 而且, 50%的企业承认, 它们对云存储的数据基本不进行重复数据删除。
四、合规性和电子物证的要求
Dave Elliot说:“很多组织都对采用云计算后云端数据管理的合规性表示担忧, 他们特别地对转为云计算后如何证明其合规性表示关注。 23%的企业都因为隐私泄露的问题被罚过款。 随着越来越多的数据转向云端, 也将会有更多的法规来规范如何管理云端数据。 因此, 你需要从整个组织的合规性要求方面来考虑云计算的问题。”
调查报告显示49%的企业担心如何达到合规性的要求, 53%的企业不知道如何去证明他们能达到合规性。
此外, 企业对云计算如何能满足电子物证也表示担忧。 三分之一的企业表示曾经受到过提供云数据电子物证的要求, 而其中的三分之二的企业没有在规定的期限内提供而遭到罚款或者带来其他法律风险。 51%的企业没有办法找到所要求的数据。
五、数据传输的问题
管理不断增加的SSL证书本来对企业来说就是一个麻烦的问题。 云计算加重了这一问题。 云端的资产, 如个人信息, 交易信息, 财务信息等, 在传输的过程中, 需要SSL证书来保证传输的安全。
SSL加密是云计算的一个基石, 企业必须有效地管理SSL证书。 然后在调查中, 只有27%的企业认为管理与云相关的SSL证书比较容易。 大部分企业都认为相当复杂。 40%的企业不能确定他们的云服务商的SSL证书管理, 可以达到企业内部关于SSL证书管理的要求。
如何避免这些隐性成本呢, 企业IT经理们需要遵循下面的四条原则:
***,重点抓好IT政策和规定制定和人员的教育, 而不是技术和平台本身。
第二,严格政策, 规定的执行和监督。
第三,采用平台无关的工具, 减少迁移成本
第四,删除云端重复数据