小心这 10 个云计算错误!
乐观主义者们总爱说:“乌云总是镶着金边的”,但他们没有说的是,在乌云下常有狂风、暴雨、闪电,偶尔还有高尔夫球般大小的冰雹。
云计算也是如此。从好的方面来说,它为我们提供了各种各样的好处,包括增强可靠性、灵活性、可管理性和可扩展性。然而,再往下看,你就会看到乌云的黑暗面,每一个小小的错误、疏忽或误判都可能导致一场毁灭性的灾难。
要想保证云过渡为企业带来好处,而不是亏损和诉讼,那么就请避免以下10个常见错误。
在没有管理和计划策略的情况下迁移到云
在云中配置基础架构资源非常简单,而且可能会忽视容易引发安全性和成本问题的疏忽。在此处,进行管理和规划就显得尤为重要。
技术咨询公司SPR Consulting的云基础架构主管克里斯•汉森(Chris Hansen)表示,虽然实现管理和计划是最终的目标,但不需要一步到位。汉森表示:“可以使用自动化支持的小迭代。这样,你就可以监视管理、安全和财务这三个关键领域,在短时间内发现问题并对其进行纠正。”
这里相关的错误是:不了解组织中由谁负责特定的云相关任务(例如安全性、数据备份和业务连续性)。
安全自动化平台供应商SourceClear的首席安全官罗伯特•伍德(Robert Wood)表示:“如果没能及时发现已经存在的问题,那么企业很可能会陷入困境。”
认为“一切皆可云”
对于很多应用程序而言,尽管其在过去几年中取得了巨大的进步,但实际上在云计算方面并未准备就绪。数字客户参与专家、LiquidHub合伙人乔•格罗弗(Joe Grover)指出,如果企业向云端发送尚未处理完全、或需要与遗留系统进行复杂整合的内容的话,则会严重损害应用程序的性能、用户体验和参与度及其业务底线。
他提到:“最好花点时间去了解自己计划通过迁移到云端获得什么,然后再验证是否能够达到预期的目标。”
将云端视为本地数据中心
把云环境视为本地数据中心是许多企业都犯过的代价高昂的错误。
技术集成商Workstate的云技术服务部门总监丹尼斯•阿里奥(Dennis Allio)表示:“如果沿着这条路走下去,那么企业为了做出关于迁移的关键性决策,最终会把焦点集中在像总体拥有成本(total cost of ownership,TCO)分析这样的事情上。”虽然云服务可以节约大量成本,但其也需要完全不同的资源管理流程,否则最后等待我们的可能是浪费而不是节约资金。
例如,考虑将单个应用程序服务器从数据中心移至云端。
阿里奥提到:“有效的TCO分析会考虑服务器每天的使用时长是多少小时。”对于某些公司而言,只需在正常工作时间内使用服务器即可。在数据中心,让服务器保持24/7开机状态只会增加一点额外的电费。但在云端,用户通常是按小时付费的。“假设你的云TCO分析每天使用云端8小时——如果你的云系统管理团队没有在不使用时及时关闭这些服务器的话,那么可能会带来意想不到的后果,成本可能会增至原来的三倍。”
认为自己的云服务提供商会负责处理一切事务
乔恩•迈克尔•布鲁克(Jon-Michael C. Brook,作者兼顾问,云安全联盟的云安全工作小组的联合主席)指出,顶级云服务提供商(CSP)为每个客户(无论规模大小)都提供了与《财富(Fortune)》50强IT员工相当的作业能力。
然而,基于共享责任模型(shared responsibility model),CSP仅对其可控的内容负责,主要包括服务基础架构组件。许多任务(特别是部署、维护和实施安全措施)都是需要客户自己来提供和管理的。
布鲁克建议:“提前花时间了解一下自己要部署的云的最佳实践用例,遵循云端设计模式并了解自己的职责。不要以为你的云服务提供商会包揽一切。”
认为“直接迁移(lift and shift)”是唯一的云迁移路径
当做出错误的战略或架构选择时,云计算的成本优势就会马上消失。“直接迁移(lift and shift)”云过渡(简单地将现有内部系统的虚拟化映像上传至CSP的基础架构上)是相对容易管理的,但从长远来看,这样做可能会降低效率并带来风险。
“直接迁移方法忽略了按需变化的可扩展性,”布鲁克提到,“或许存在能够完全进行复制的系统,但是将整个企业架构直接放在CSP上会非常昂贵且低效。如果能够花时间重新设计云架构的话,那么你一定会受益匪浅。”
未能监控服务性能
如果不能定期评估实际接收到的云服务是否与计划预期相符的话,则会导致资金浪费和基本业务操作的退化。
全球标准咨询公司Advisera Expert Solutions的信息安全分析师兰德·莱尔(Rhand Leal)表示:“企业应定期审查已建立的关键绩效指标,并采取适当的措施来处理与计划结果的实际和潜在偏差。”
臆断现有的IT人员能够立刻应对云计算问题
网络安全评估服务提供商UpGuard的网络风险研究主管克里斯•维克里(Chris Vickery)表示,Azure、AWS以及所有其它云平台与以往那种扁平的、可供任何人管理的内部网络完全不同。维克里指出:“如果没有雇佣专业云管理人员的预算,那么就应该在将任何bit或计算周期转移到云解决方案之前,花大量的时间对可召集的所有IT员工进行培训。”
不了解云计算的话很容易会引发安全灾难。维克里表示,他已经发现了来自数百家公司的数亿条敏感商业记录,而这些公司并不知道自己正将数据泄露到公众互联网上。
“如果有恶意行动者得到了这些数据的访问权的话,那么这些实体中的绝大多数可能都会面临勒索或内部网络让步等各种情况,”他补充说到,“高管们可以通过多花点钱来找合适的人完成这项工作,或者也可以通过确保技术部门有足够的知识和服务来做好这项工作,进而避免发生此类潜在灾难。”
盲目信任自动化脚本
计算资源的自动配置和取消配置是迁移到以云为基础的环境的主要好处之一。
IT咨询公司Kastling Group的首席运营官大卫•R•李(David R. Lee)认为,在大多数情况下,企业能够从任何类型的自动化中受益。但是,编写不当、过于复杂的自动化流程可能会导致长时间停机,严重影响关键业务运营。
李提到:“在可控环境中对自动化脚本的自动化测试和针对自动化恢复的培训可以帮助降低这一风险。”
认为安全性已经不再是问题
总的来说,云服务提供了极高的安全性。阿里奥表示,“因为CSP与各种类型的公司进行合作,所以他们会考虑并解决你的公司从未遇到过的安全问题。”
尽管如此,CSP通常不会纠正客户的不良系统管理、软件开发过程的不稳定或杂乱的安全策略。阿里奥提出:“这些仍然是你自己的工作,在最近的Equifax泄露事件中,其核心问题之一就是未能对网络服务器的软件打补丁。”
他表示,如果Equifax将其应用程序迁移到托管的云服务上,那么则会自动打补丁,并预防信息泄漏。如果无法正确实施云服务,那么则可能会在安全性方面给人以可乘之机。
忽略业务连续性和灾难恢复计划
所有放到云端的东西都是100%安全的,是吗?嗯……其实并非总是如此。虽然大型云提供商构建的基础架构和服务的正常运行时间百分比确实远远超过了一般企业可以达到的水平,但这并不意味着它们能够免受系统和人员造成的停机影响。
IT咨询公司Virtual Operations的IT业务服务副总裁蒂姆•普拉特(Tim Platt)警告说:“如果你在云端运行了关键业务流程的话,那么请做好应对停机的准备。”
即使是在云中,正常运行时间也可能很快中断。例如,亚马逊简单存储服务(Amazon Simple Storage Service,S3)在2017年2月由于一个简单的命令输入错误而经历了一次大停机。普拉特提到:“那次服务中断影响了亚马逊的其他服务,同时也影响了在亚马逊之上构建服务的供应商们。”
许多云服务都提供自动备份和恢复选项。但普拉特警告说:“不要认为这是理所当然的。如果有恶意黑客或心怀不满的系统管理员删除了关键数据的话会怎样?所有适用于本地系统的注意事项也同样适用于云系统。”
原文链接:https://www.cio.com/article/3237168/10-cloud-mistakes-that-can-sink-your-business.html
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
原文发布时间:2020-05-31
本文作者:John Edwards
本文来自:“CSDN”,了解相关信息可以关注“CSDN”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
为什么谈硬件,必言软件
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 数据即价值。 但是,仅仅拥有可用的数据并不意味着可以充分利用数据价值。 企业要思考一个关键问题:我们如何发掘数据中蕴藏的却又难以触及的潜力,不断推进目标并增加营收? 为了寻求答案,越来越多的企业诉诸于开源解决方案。 企业正在评估并完善开放式架构,从而将计算、网络和存储资源整合在一起。可扩展的硬件基础架构支持软件的不断集成和开发。 与神秘的封闭架构不同,开源软件以及越来越多的硬件提供更好的可视性和控制性,从而打破协作障碍,使科技产业更为民主化。 2018年IDC TechScape研究发现:“大多数重要的新兴技术都是部分或全部由开源组件构成,这为行业未来的走向指明了方向。” 开源架构优势明显: 1、开源意味着相关代码可以得到业内同行共同审查,一起改进。 2、开源将研发成本分散开来,企业共同分担解决问题的费用。 3、在开放环境中,安全性也得到强化。由于更多人查看代码,bug也更容易被发现。 以希捷为例,它属于硬件阵营。但是,由于创新同样来源于开源世界,他们努力突破硬件厂商的局限,在软件领域不...
- 下一篇
OpenYurt 开源 | 云原生生态周报 Vol. 51
作者 | 汪萌海、孙健波、宋净超 业界要闻 1. 重磅!阿里巴巴开源首个边缘计算云原生项目 OpenYurt 北京时间 5 月 29 日,在阿里云容器服务 ACK@Edge(边缘集群托管服务) 发布一周年之际,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的边缘计算云原生项目 —— OpenYurt。OpenYurt 是阿里巴巴首个边缘计算云原生开源项目,汇聚了阿里巴巴众多边缘计算业务团队的深厚技术积累,深度挖掘了“边缘计算 + 云原生落地实施“诉求。 2.Istio 1.6 正式 release 将 1.15 没有合并到 Istiod 的模块(Citadel,sidecar 注入,Galley)合并,支持 Istio 控制面上原地升级和金丝雀发布,提供了更丰富的 metric 输出,新增了 WorkloadEntry API 简化
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群