最新有研究調(diào)查發(fā)現(xiàn),將近68%的企業(yè)正在使用或者正在考慮使用混合云——而且有些分析師認(rèn)為這個(gè)比例應(yīng)該更高。雖然混合云對企業(yè)的吸引力毋庸置疑,但這種架構(gòu)也會(huì)給企業(yè)帶來一定的風(fēng)險(xiǎn)。下面就是10個(gè)混合云領(lǐng)域,應(yīng)該納入企業(yè)風(fēng)險(xiǎn)管理戰(zhàn)略中。
1、IT架構(gòu)設(shè)計(jì)
混合云是一種高度復(fù)雜的IT架構(gòu),涉及到公有云、私有云以及現(xiàn)有IT的各種結(jié)合。它需要資深的IT人員進(jìn)行架構(gòu),運(yùn)行端到端的基礎(chǔ)設(shè)施必須支持所有這些平臺之間的持續(xù)數(shù)據(jù)傳輸——不管數(shù)據(jù)流向哪,都要確保對數(shù)據(jù)的持續(xù)監(jiān)管。很多IT部門內(nèi)部并不具備必要的技能,所以IT經(jīng)理需要決定他們是專門雇人、找合同方、還是給內(nèi)部IT進(jìn)行培訓(xùn)。
2、云采購與企業(yè)最終用戶之間的協(xié)調(diào)
制訂混合云戰(zhàn)略最糟糕的一點(diǎn)就是太過隨意。當(dāng)最終用戶部門和IT獨(dú)立承包云服務(wù)的時(shí)候,就會(huì)發(fā)生隨意偶然的情況。在你了解混合云之前,你的公有云、私有云以及現(xiàn)有IT可能是混雜著的——沒有人來負(fù)責(zé)整體協(xié)調(diào)和這些資產(chǎn)的性能表現(xiàn)。實(shí)踐會(huì)招致風(fēng)險(xiǎn)和低下的效率。
3、數(shù)據(jù)管理
越來越多的企業(yè)在他們的數(shù)據(jù)中心內(nèi)使用存儲自動(dòng)化,將數(shù)據(jù)放置到高速、中速或者很少使用的存儲層上,這取決于數(shù)據(jù)類型和數(shù)據(jù)訪問需求。當(dāng)數(shù)據(jù)用于非數(shù)據(jù)中心目的、必須可以追蹤到的時(shí)候,企業(yè)規(guī)則以及數(shù)據(jù)管理的風(fēng)險(xiǎn)就會(huì)變得更高更復(fù)雜。其結(jié)果就是,IT不得不重新考慮數(shù)據(jù)管理和制訂自動(dòng)化規(guī)則,從而不僅涵蓋了數(shù)據(jù)訪問的頻率,還有基于數(shù)據(jù)保存位置所需要的安全性。
4、安全性和隱私
云中的數(shù)據(jù)安全性和隱私性正在不斷改善,但是這并不會(huì)改變企業(yè)IT擁有對自家數(shù)據(jù)中心內(nèi)數(shù)據(jù)的直接監(jiān)管、安全和隱私控制權(quán)的事實(shí)——但是在云中并不具備這種直接控制權(quán)。企業(yè)對他們的客戶承擔(dān)確保數(shù)據(jù)安全的責(zé)任。他們必須權(quán)衡把數(shù)據(jù)保存在云中的優(yōu)點(diǎn),在云中,數(shù)據(jù)安全性和保護(hù)控制明顯減少。
5、帶寬和延遲
你可以通過一個(gè)安全的私有網(wǎng)絡(luò)或者通過互聯(lián)網(wǎng)訪問云。相比數(shù)據(jù)在企業(yè)內(nèi)部網(wǎng)絡(luò)中,這意味著數(shù)據(jù)在云中的帶寬管理、實(shí)時(shí)數(shù)據(jù)流延遲風(fēng)險(xiǎn)、批量數(shù)據(jù)傳輸?shù)葐栴}風(fēng)險(xiǎn)更高。如果把數(shù)據(jù)和應(yīng)用放在云中,企業(yè)應(yīng)該必須要評估的一個(gè)風(fēng)險(xiǎn),就是如果云中發(fā)生不可預(yù)見的中斷以及/或者數(shù)據(jù)通信放緩,企業(yè)能夠結(jié)果多大程度的延遲或者宕機(jī)時(shí)間。
6、災(zāi)難恢復(fù)和故障轉(zhuǎn)移
企業(yè)把數(shù)據(jù)和應(yīng)用遷移到云中的時(shí)候,應(yīng)該向云提供商詢問他們的災(zāi)難恢復(fù)計(jì)劃以及災(zāi)難恢復(fù)/故障轉(zhuǎn)移承諾是怎樣的。他們還應(yīng)該看看這家云提供商有多少數(shù)據(jù)中心,并且這些數(shù)據(jù)中心之間能否進(jìn)行完全故障轉(zhuǎn)移。同樣重要的是,這家云提供商是否完全擁有這些數(shù)據(jù)中心,還是從沒有簽訂合同的第三方那里租賃來的數(shù)據(jù)中心容量。很快,這方面的風(fēng)險(xiǎn)評估就會(huì)成為企業(yè)持續(xù)性的、法律責(zé)任方面的問題。不管研究和討論的結(jié)果如何,企業(yè)自己應(yīng)該感到放心,如果云服務(wù)發(fā)生故障的時(shí)候,他們的業(yè)務(wù)不會(huì)中斷。
7、切換廠商
如果你選擇這么做,切換云廠商容易嗎?盡管這可能從技術(shù)上講是“即插即用的”,但從合同或者合作的角度來說可能更加復(fù)雜一些。
8、現(xiàn)有許可和合同管理
如果你已經(jīng)把應(yīng)用從現(xiàn)有部署遷移到了云中,那么最理想的情況就是,在你現(xiàn)有軟件許可要過期的時(shí)候做遷移。如果你不更換廠商的話,云遷移就沒有什么問題,但是如果你要從一家廠商切換到另一家廠商就比較麻煩了。另外有一點(diǎn)很重要,你要徹底檢查(甚至是從法律角度審查)你合同中的定價(jià)和其他規(guī)定條款。很多企業(yè)最后很失望,他們收到了各種服務(wù)的額外費(fèi)用賬單,而他們本以為這些費(fèi)用已經(jīng)包含在每月云訂購的費(fèi)用中了。
9、廠商SLA
很多云廠商并不會(huì)公布服務(wù)等級協(xié)議(SLA),也不將其包含在合同中。如果你打算遷移到公有云,或者由外部廠商托管的私有云中,那么你需要從廠商那里要求的最基本的SLA應(yīng)該覆蓋:正常運(yùn)行時(shí)間、響應(yīng)時(shí)間、解決問題的時(shí)間、災(zāi)難恢復(fù)的時(shí)間。所有這些都應(yīng)該寫到你的協(xié)議里面。如果沒有,你可能要承擔(dān)很高的風(fēng)險(xiǎn)。
10、廠商責(zé)任和風(fēng)險(xiǎn)管理
廠商應(yīng)該對影響企業(yè)業(yè)務(wù)的服務(wù)災(zāi)難(以及宕機(jī))承擔(dān)哪些責(zé)任?如果廠商無法控制導(dǎo)致這個(gè)故障的情況會(huì)怎樣?(這種情況可能發(fā)生在那些沒有屬于自己的數(shù)據(jù)中心、與第三方協(xié)議合作的廠商身上——而且問題根源來自于其中一座數(shù)據(jù)中心)。如果在云中出現(xiàn)了數(shù)據(jù)的安全泄露,會(huì)怎樣?當(dāng)你簽訂任何協(xié)議之前,你都應(yīng)該與云廠商審議所有這些潛在情況。最好聯(lián)系你的法律顧問,看看在法律責(zé)任方面還有沒有任何問題。
文章來源:機(jī)房專用空調(diào) http://
ot articles