根據IT業貿易協會CompTIA的報告,有80%的企業如今都聲稱在使用某種形式的雲解決方案,既有可以按需啟用的虛擬機,也有很容易購買、很容易使用的各種應用。對IT經理來說,既高效、又安全地使用雲是一大挑戰。在和多位雲專家諮詢溝通之後,這份10大雲部署最佳實踐經驗名單就出爐了。
1、瞭解不同類型的雲
雲並非什麼龐然怪物。事實上,IT經理們要面對的雲多種多樣;每個雲都有各自的特點和應用。明智的經理們必須要事先了解哪個雲最適合他們,才能夠放心地將企業的數據遷出企業服務器和防火牆之外。
2、評估企業的IT活動
為了有效地利用雲,IT經理必須瞭解,將哪些應用遷移到雲中可以為客戶帶來利益。這一過程即“基於活動的成本會計方法”,意思就是要仔細審視現有的各種內部應用,並評估哪些應用遷到雲中會更有效率。
3、沒有一種雲是萬能的
在根據基於活動的成本評估方法選擇了適當的雲之後,IT經理還必須仔細考察雲提供商及其應用,看它們是否能夠滿足自己的需求。這是因為“不存在一組包羅萬象的雲應用可以為所有客戶提供最佳服務,”雲安全聯盟(CSA)的COO John Howie說。“所以IT經理應仔細研究各種現有的雲選項,需要不辭辛勞地將這些選項與他們自己的需求進行比對,從中找出最適合自身需求以及IT部門安全系統的選項。”
4、法規遵從影響著雲選項
無論在美國還是在其他國家,有些信息——通常是金融和法律信息——是必須保留在企業自己的服務器上的。如果不留意這些“合規要求”,那就有可能會讓企業、機構和政府客戶陷入嚴重的法律問題,並且很有可能導致鉅額的罰款。
“這也就是我們為什麼要推薦混合雲的原因,”支持安全文件同步共享與協作的雲解決方案提供商Syncplicity的總經理Jeetu Patel說。“需要遵從法規監管的數據應保留在企業內部。其他信息,如公共關係等便可安全、合法地存儲在雲中。”
5、以冗餘換安全
千萬別被“雲”所忽悠,因為畢竟我們要訪問和依賴的是別人的服務器,尤其是在IaaS環境中。所以IT經理們有責任確保有足夠的冗餘設施,因為服務器很容易宕機。
CSA的John Howie說,“如果真想安全地使用雲,那就應該選擇一家或多家可將你的文件存儲在多個地點,並可提供多種訪問方式的提供商。但我們不能以此為滿足,還必須確保你的文件在雲中有多份拷貝,這些拷貝之間應存在同步關係,以便確保一份文件更新時,所有文件均可同步更新。這樣,即便其中一份拷貝失效,也不會影響到網絡連接和業務運營。”
6、仔細審查你的服務商
就像說雲不是龐然大物一樣,所有的雲提供商也是如此。IT經理們需要仔細地考察每家雲提供商究竟能提供什麼,為了支持其承諾他們究竟有什麼資源和擔保。
“其實雲安全問題沒有那麼嚴重,因為大多數雲提供商對待安全問題都非常認真,”賽門鐵克雲業務部產品營銷經理Dave Elliott說。“但我們還是需要問清楚,每家提供商有什麼樣的備份支持,有什麼樣的恢復計劃,能否讓你的員工在主系統宕機的情況下還能照常地訪問雲數據。”
7、必須用正確的方法將應用遷移到雲中
在將企業內部應用遷移到雲中時,如何做是非常重要的,這種方法應是系統的、精心策劃的,並進行過逐步測試的。如果認為只須簡單地將應用上傳到雲中,只做一些很少的配置變更,便會一切OK,這是很危險的。
遺憾的是,上述方法在一些新的雲用戶那裡還相當普遍,Copmpuware APM接觸中心的雲戰略師Michael Kopp將這種做法視為和雲部署相關的最嚴重錯誤。
“要把現有應用遷移到雲中,而不考慮要做哪些必要的變更,就有可能會導致性能下降、服務中斷以及成本增加,”Kopp說。“應用的遷移必須謹慎小心,事先考慮周全要做哪些變更以適應雲環境,從而發揮雲的優勢。只有這樣才能收穫靈活性和成本節約的好處。”
8、通過維持客戶滿意度來最大化雲安全
正如趨勢科技的Laura Maio指出的那樣,推動雲部署的一個趨勢就是員工往往會繞開IT部門自行部署雲服務。他們之所以這麼做,是因為一些IT部門的私有云政策讓私有云使用起來要比不太安全的公有云資源使用起來較為困難。
“要想成功,企業的私有云就必須為用戶提供和公有云一樣的可用性,”Syncplicity的Patel說。“要做到這一點,IT經理應將雲的使用與VPN以及防火牆相配套,以防止只圖方便的用戶將敏感數據放到容易洩密的公有云上去。”
9、繼續關注雲中事
應用遷移到雲中之後,並不意味著IT部門就可以不再去管,可以只關注其他事情了。要知道,即便是最好的雲提供商也有可能出錯。這就是為什麼說資深的IT經理必須時刻關注著企業在雲中的應用和數據,在問題可能益發嚴重之前就處理問題。正如Kopp所告誡的:“使用雲而沒有適當的監控和應用性能管理,那就等於是盲目地在雲中飛行。”
10、雲不意味著可以推卸責任
最後也是最重要的雲最佳實踐就是要接受雲內容其實跟IT經理的日常所負責的工作很相像,存儲在雲中的東西和之前存儲在企業內部服務器上的東西其實是一樣的。把應用和數據遷移到雲中不等於IT經理因此便可卸掉自己的責任。這麼做只是改變了工作責任的性質,將其轉變成了一種要與雲提供商共同承擔的責任而已。
“使用雲服務就像租公寓,”Maio說。“別指望房東會幫你打掃房間,幫你修理傢俱(例如幫你打補丁和安全更新)。但是可以指望房東會修復管道或者線路(保證物理基礎設施正常運轉)等問題。從雲提供商的角度說,保證在雲中運行的應用的一致性是消費者的責任,而不是雲提供商的責任。”
閱讀更多 安全研究社 的文章
