1、了解不同類型的云
云并非什么龐然怪物。事實(shí)上,IT經(jīng)理們要面對(duì)的云多種多樣;每個(gè)云都有各自的特點(diǎn)和應(yīng)用。明智的經(jīng)理們必須要事先了解哪個(gè)云最適合他們,才能夠放心地將企業(yè)的數(shù)據(jù)遷出企業(yè)服務(wù)器和防火墻之外。
2、評(píng)估企業(yè)的IT活動(dòng)
為了有效地利用云,IT經(jīng)理必須了解,將哪些應(yīng)用遷移到云中可以為客戶帶來(lái)利益。這一過(guò)程即“基于活動(dòng)的成本會(huì)計(jì)方法”,意思就是要仔細(xì)審視現(xiàn)有的各種內(nèi)部應(yīng)用,并評(píng)估哪些應(yīng)用遷到云中會(huì)更有效率。
3、沒(méi)有一種云是萬(wàn)能的
在根據(jù)基于活動(dòng)的成本評(píng)估方法選擇了適當(dāng)?shù)脑浦?,IT經(jīng)理還必須仔細(xì)考察云提供商及其應(yīng)用,看它們是否能夠滿足自己的需求。這是因?yàn)?ldquo;不存在一組包羅萬(wàn)象的云應(yīng)用可以為所有客戶提供最佳服務(wù),”云安全聯(lián)盟(CSA)的COO John Howie說(shuō)。“所以IT經(jīng)理應(yīng)仔細(xì)研究各種現(xiàn)有的云選項(xiàng),需要不辭辛勞地將這些選項(xiàng)與他們自己的需求進(jìn)行比對(duì),從中找出最適合自身需求以及IT部門安全系統(tǒng)的選項(xiàng)。”
4、法規(guī)遵從影響著云選項(xiàng)
無(wú)論在美國(guó)還是在其他國(guó)家,有些信息——通常是金融和法律信息——是必須保留在企業(yè)自己的服務(wù)器上的。如果不留意這些“合規(guī)要求”,那就有可能會(huì)讓企業(yè)、機(jī)構(gòu)和政府客戶陷入嚴(yán)重的法律問(wèn)題,并且很有可能導(dǎo)致巨額的罰款。
“這也就是我們?yōu)槭裁匆扑]混合云的原因,”支持安全文件同步共享與協(xié)作的云解決方案提供商Syncplicity的總經(jīng)理Jeetu Patel說(shuō)。“需要遵從法規(guī)監(jiān)管的數(shù)據(jù)應(yīng)保留在企業(yè)內(nèi)部。其他信息,如公共關(guān)系等便可安全、合法地存儲(chǔ)在云中。”
5、以冗余換安全
千萬(wàn)別被“云”所忽悠,因?yàn)楫吘刮覀円L問(wèn)和依賴的是別人的服務(wù)器,尤其是在IaaS環(huán)境中。所以IT經(jīng)理們有責(zé)任確保有足夠的冗余設(shè)施,因?yàn)榉?wù)器很容易宕機(jī)。
CSA的John Howie說(shuō),“如果真想安全地使用云,那就應(yīng)該選擇一家或多家可將你的文件存儲(chǔ)在多個(gè)地點(diǎn),并可提供多種訪問(wèn)方式的提供商。但我們不能以此為滿足,還必須確保你的文件在云中有多份拷貝,這些拷貝之間應(yīng)存在同步關(guān)系,以便確保一份文件更新時(shí),所有文件均可同步更新。這樣,即便其中一份拷貝失效,也不會(huì)影響到網(wǎng)絡(luò)連接和業(yè)務(wù)運(yùn)營(yíng)。”
6、仔細(xì)審查你的服務(wù)商
就像說(shuō)云不是龐然大物一樣,所有的云提供商也是如此。IT經(jīng)理們需要仔細(xì)地考察每家云提供商究竟能提供什么,為了支持其承諾他們究竟有什么資源和擔(dān)保。
“其實(shí)云安全問(wèn)題沒(méi)有那么嚴(yán)重,因?yàn)榇蠖鄶?shù)云提供商對(duì)待安全問(wèn)題都非常認(rèn)真,”賽門鐵克云業(yè)務(wù)部產(chǎn)品營(yíng)銷經(jīng)理Dave Elliott說(shuō)。“但我們還是需要問(wèn)清楚,每家提供商有什么樣的備份支持,有什么樣的恢復(fù)計(jì)劃,能否讓你的員工在主系統(tǒng)宕機(jī)的情況下還能照常地訪問(wèn)云數(shù)據(jù)。”
7、必須用正確的方法將應(yīng)用遷移到云中
在將企業(yè)內(nèi)部應(yīng)用遷移到云中時(shí),如何做是非常重要的,這種方法應(yīng)是系統(tǒng)的、精心策劃的,并進(jìn)行過(guò)逐步測(cè)試的。如果認(rèn)為只須簡(jiǎn)單地將應(yīng)用上傳到云中,只做一些很少的配置變更,便會(huì)一切OK,這是很危險(xiǎn)的。
遺憾的是,上述方法在一些新的云用戶那里還相當(dāng)普遍,Copmpuware APM接觸中心的云戰(zhàn)略師Michael Kopp將這種做法視為和云部署相關(guān)的最嚴(yán)重錯(cuò)誤。
“要把現(xiàn)有應(yīng)用遷移到云中,而不考慮要做哪些必要的變更,就有可能會(huì)導(dǎo)致性能下降、服務(wù)中斷以及成本增加,”Kopp說(shuō)。“應(yīng)用的遷移必須謹(jǐn)慎小心,事先考慮周全要做哪些變更以適應(yīng)云環(huán)境,從而發(fā)揮云的優(yōu)勢(shì)。只有這樣才能收獲靈活性和成本節(jié)約的好處。”
8、通過(guò)維持客戶滿意度來(lái)最大化云安全
正如趨勢(shì)科技的Laura Maio指出的那樣,推動(dòng)云部署的一個(gè)趨勢(shì)就是員工往往會(huì)繞開IT部門自行部署云服務(wù)。他們之所以這么做,是因?yàn)橐恍㊣T部門的私有云政策讓私有云使用起來(lái)要比不太安全的公有云資源使用起來(lái)較為困難。
“要想成功,企業(yè)的私有云就必須為用戶提供和公有云一樣的可用性,”Syncplicity的Patel說(shuō)。“要做到這一點(diǎn),IT經(jīng)理應(yīng)將云的使用與VPN以及防火墻相配套,以防止只圖方便的用戶將敏感數(shù)據(jù)放到容易泄密的公有云上去。”
9、繼續(xù)關(guān)注云中事
應(yīng)用遷移到云中之后,并不意味著IT部門就可以不再去管,可以只關(guān)注其他事情了。要知道,即便是最好的云提供商也有可能出錯(cuò)。這就是為什么說(shuō)資深的IT經(jīng)理必須時(shí)刻關(guān)注著企業(yè)在云中的應(yīng)用和數(shù)據(jù),在問(wèn)題可能益發(fā)嚴(yán)重之前就處理問(wèn)題。正如Kopp所告誡的:“使用云而沒(méi)有適當(dāng)?shù)谋O(jiān)控和應(yīng)用性能管理,那就等于是盲目地在云中飛行。”
10、云不意味著可以推卸責(zé)任
最后也是最重要的云最佳實(shí)踐就是要接受云內(nèi)容其實(shí)跟IT經(jīng)理的日常所負(fù)責(zé)的工作很相像,存儲(chǔ)在云中的東西和之前存儲(chǔ)在企業(yè)內(nèi)部服務(wù)器上的東西其實(shí)是一樣的。把應(yīng)用和數(shù)據(jù)遷移到云中不等于IT經(jīng)理因此便可卸掉自己的責(zé)任。這么做只是改變了工作責(zé)任的性質(zhì),將其轉(zhuǎn)變成了一種要與云提供商共同承擔(dān)的責(zé)任而已。
“使用云服務(wù)就像租公寓,”Maio說(shuō)。“別指望房東會(huì)幫你打掃房間,幫你修理家具(例如幫你打補(bǔ)丁和安全更新)。但是可以指望房東會(huì)修復(fù)管道或者線路(保證物理基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn))等問(wèn)題。從云提供商的角度說(shuō),保證在云中運(yùn)行的應(yīng)用的一致性是消費(fèi)者的責(zé)任,而不是云提供商的責(zé)任。”