根据IT业贸易协会CompTIA的报告,有80%的企业如今都声称在使用某种形式的云解决方案,既有可以按需启用的虚拟机,也有很容易购买、很容易使用的各种应用。对IT经理来说,既高效、又安全地使用云是一大挑战。在和多位云专家咨询沟通之后,这份10大云部署最佳实践经验名单就出炉了。
1、了解不同类型的云
云并非什么庞然怪物。事实上,IT经理们要面对的云多种多样;每个云都有各自的特点和应用。明智的经理们必须要事先了解哪个云最适合他们,才能够放心地将企业的数据迁出企业服务器和防火墙之外。
2、评估企业的IT活动
为了有效地利用云,IT经理必须了解,将哪些应用迁移到云中可以为客户带来利益。这一过程即“基于活动的成本会计方法”,意思就是要仔细审视现有的各种内部应用,并评估哪些应用迁到云中会更有效率。
3、没有一种云是万能的
在根据基于活动的成本评估方法选择了适当的云之后,IT经理还必须仔细考察云提供商及其应用,看它们是否能够满足自己的需求。这是因为“不存在一组包罗万象的云应用可以为所有客户提供最佳服务,”云安全联盟(CSA)的COO John Howie说。“所以IT经理应仔细研究各种现有的云选项,需要不辞辛劳地将这些选项与他们自己的需求进行比对,从中找出最适合自身需求以及IT部门安全系统的选项。”
4、法规遵从影响着云选项
无论在美国还是在其他国家,有些信息——通常是金融和法律信息——是必须保留在企业自己的服务器上的。如果不留意这些“合规要求”,那就有可能会让企业、机构和政府客户陷入严重的法律问题,并且很有可能导致巨额的罚款。
“这也就是我们为什么要推荐混合云的原因,”支持安全文件同步共享与协作的云解决方案提供商Syncplicity的总经理Jeetu Patel说。“需要遵从法规监管的数据应保留在企业内部。其他信息,如公共关系等便可安全、合法地存储在云中。”
5、以冗余换安全
千万别被“云”所忽悠,因为毕竟我们要访问和依赖的是别人的服务器,尤其是在IaaS环境中。所以IT经理们有责任确保有足够的冗余设施,因为服务器很容易宕机。
CSA的John Howie说,“如果真想安全地使用云,那就应该选择一家或多家可将你的文件存储在多个地点,并可提供多种访问方式的提供商。但我们不能以此为满足,还必须确保你的文件在云中有多份拷贝,这些拷贝之间应存在同步关系,以便确保一份文件更新时,所有文件均可同步更新。这样,即便其中一份拷贝失效,也不会影响到网络连接和业务运营。”
6、仔细审查你的服务商
就像说云不是庞然大物一样,所有的云提供商也是如此。IT经理们需要仔细地考察每家云提供商究竟能提供什么,为了支持其承诺他们究竟有什么资源和担保。
“其实云安全问题没有那么严重,因为大多数云提供商对待安全问题都非常认真,”赛门铁克云业务部产品营销经理Dave Elliott说。“但我们还是需要问清楚,每家提供商有什么样的备份支持,有什么样的恢复计划,能否让你的员工在主系统宕机的情况下还能照常地访问云数据。”
7、必须用正确的方法将应用迁移到云中
在将企业内部应用迁移到云中时,如何做是非常重要的,这种方法应是系统的、精心策划的,并进行过逐步测试的。如果认为只须简单地将应用上传到云中,只做一些很少的配置变更,便会一切OK,这是很危险的。
遗憾的是,上述方法在一些新的云用户那里还相当普遍,Copmpuware APM接触中心的云战略师Michael Kopp将这种做法视为和云部署相关的最严重错误。
“要把现有应用迁移到云中,而不考虑要做哪些必要的变更,就有可能会导致性能下降、服务中断以及成本增加,”Kopp说。“应用的迁移必须谨慎小心,事先考虑周全要做哪些变更以适应云环境,从而发挥云的优势。只有这样才能收获灵活性和成本节约的好处。”
8、通过维持客户满意度来最大化云安全
正如趋势科技的Laura Maio指出的那样,推动云部署的一个趋势就是员工往往会绕开IT部门自行部署云服务。他们之所以这么做,是因为一些IT部门的私有云政策让私有云使用起来要比不太安全的公有云资源使用起来较为困难。
“要想成功,企业的私有云就必须为用户提供和公有云一样的可用性,”Syncplicity的Patel说。“要做到这一点,IT经理应将云的使用与VPN以及防火墙相配套,以防止只图方便的用户将敏感数据放到容易泄密的公有云上去。”
9、继续关注云中事
应用迁移到云中之后,并不意味着IT部门就可以不再去管,可以只关注其他事情了。要知道,即便是最好的云提供商也有可能出错。这就是为什么说资深的IT经理必须时刻关注着企业在云中的应用和数据,在问题可能益发严重之前就处理问题。正如Kopp所告诫的:“使用云而没有适当的监控和应用性能管理,那就等于是盲目地在云中飞行。”
10、云不意味着可以推卸责任
最后也是最重要的云最佳实践就是要接受云内容其实跟IT经理的日常所负责的工作很相像,存储在云中的东西和之前存储在企业内部服务器上的东西其实是一样的。把应用和数据迁移到云中不等于IT经理因此便可卸掉自己的责任。这么做只是改变了工作责任的性质,将其转变成了一种要与云提供商共同承担的责任而已。
“使用云服务就像租公寓,”Maio说。“别指望房东会帮你打扫房间,帮你修理家具(例如帮你打补丁和安全更新)。但是可以指望房东会修复管道或者线路(保证物理基础设施正常运转)等问题。从云提供商的角度说,保证在云中运行的应用的一致性是消费者的责任,而不是云提供商的责任。”