科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全云计算十大抱怨盘点

云计算十大抱怨盘点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着云计算的飞速普及,我们不免时常听到IT专业人士对它的抱怨,看看企业们是如何应答困扰这些IT专业人士的问题吧。” 

作者:51CTO 来源:51CTO 2010年6月28日

关键字: 云计算 安全

  • 评论
  • 分享微博
  • 分享邮件

随着云计算的飞速普及,我们不免时常听到IT专业人士对它的抱怨,看看企业们是如何应答困扰这些IT专业人士的问题吧。

抱怨一:“等一下,这难道不是真正的无限吗?”

云计算的一大吸引力是能够从小处着手,然后在需要的时刻立即扩大。但是,这个弹性空间不应该被误解为无限大。

“它看似是无限的,但是绝对不是无限的,”Gomez首席技术官Imad Mouline说,“在某些情况下,你可能无法得到你想要的实例数据中心或者可用区域。

如果你的业务依赖于随时能够提供任何一个层面的云资源,你可能会面临业务操作风险问题。

“你愿意堵上你的生意?”Mouline说,“还是试一试当你想提高产量的时候,你将有足够的实力在几个小时内达成这个目标,而不是几天?”

如果云服务的几大用户同时产生这种扩大生产规模的想法,你可能将面临一次技术危机,就像一场每个人都试图从银行取款的金融恐慌那样危险。

抱怨二:“这太慢了!”

你的计算资源只是信息供应链中运行最为缓慢的一个环节,如果你缓慢连接的还是一个动力不足的云计算服务厂商,这将是一个很不错的抱怨理由。

“那样我们就赢得了客户,”Cloud Leverage的总裁和首席技术官Jonathan Hoppe说。

“比如你有一个网站并要撤出其云存储图像,”Hoppe说,“你希望连接该网站的速度非常快,同时必须满足快速将它传递给最终用户这样一个条件。”

在你开始与云计算厂商进行业务往来之前,先执行一些简单的性能测试,并且确保了解服务质量和服务水平性能保证。“你可以从服务水平协议中学到很多。”Hoppe说,“如果这些服务水平协议是积极的,则证明该厂商对自己的基础架构很有信心。”

即便你使用的是亚马逊或者谷歌品牌的云服务也并不意味着你的网站将与亚马逊或者谷歌具备相同的性能。网页的性能源于多种因素,包括整体网络流量、你被分配到的数据中心位置、甚至是在同一数据中心的其他应用程序的表现,“你不能沙盘一切,别人的应用程序可能会影响到你的性能,”Mouline指出。

抱怨三:“我能通过内部做到这一点,这样很廉价。”

没有必要放大云计算带来的好处。“如果你拥有一个足够大的公司,订阅模式将会导致成本效益的部分流失,”华普永道数字化改造和云计划倡议的主要负责人Mike Pearl称。

德勤咨询公司的首席技术官Mark White还注意到高端的规模不经济。“对于那些规模相对较大并且能从厂商处得到巨额折扣的大型客户而言,他们发现,从成本的角度来看云基本构架并没有什么好处,特别是当他涉及到存储或者其他相对商品化的服务。”White说。

容量管理也不一定是一个很好的卖点,因为大型企业往往对他们的IT服务的需求曲线掌握得很好。

抱怨四:“我没有足够的控制权。”

通过内部管理和搭配设施,IT人士可以精确地匹配企业可用性并确定公司使用专用设备的正常运行时间,从而选择最适当的电力供给、冷却设备和服务器硬件。

管理云并不是件很容易的事情。“当有人把自己的数据和应用程序加入云计算中,他们几乎不可能知道储存数据需要何种特殊的硬件,如何进行电力供给,或者他们是否有足够的冷却能力。”艾默生公司工程副总裁Charles O'Donnell这样说。

如果你想最大程度的保持控制权,你最终可能会选择通过内部来实现。

抱怨五:“云计算突然出现在所有企业里。”

特权身份管理软件创始人和首席执行官Philip Lieberman指出,允许不受限制的企业级访问云资源造成了严重的商业风险。

“商业用户把云计算看做是不用了解安全、审计和监管研究的节约开支的有效途径,”他说,“云计算将从后门被带入,当审计人员发现它的所作所为以后,他们就必须开始对想要透露些什么做出一个正确的判断。”

通常,不值得从云计算厂商那儿进行表面上的成本节约。“是他们的业务给了你以低成本进行计算的能力,”Lieberman补充说,“他们的业务并不安全。”

企业IT部门最好撤销业务部门和外部供应商之间的关系。“当你开始以公司的层面来审视云计算的时候,你首先需要在业务部门内清除之前的云使用者,”Pearl强调。

抱怨六:“如果没有标准,我将受困于我的云供应商。”

可移植性已经成为企业层面上云计算所面临的最大的问题,私人云服务EMC全球业务总监Edward Newman说:“可以让工作负载和数据方便地转移到多个云供应商那里的标准还尚未出台。”

云计算可移植性可能会涵盖一系列复杂的商业需求比如IT政策、法规、信息安全等,这对于拟定一个标准而言还是有一定的挑战性的。

“你需要将数据从一个云服务厂商转移到另外一个云服务厂商,并且云操作性方案也需要处理得当,”云服务论商标坛主任Matt Edwards说,“有许多东西需要加以解决以避免厂商锁定以及云服务的应用障碍。”

虽然问题得到广泛的认可,但是却始终没有得到最好的解决方案。“新标准制定组织每天都在成立。”Edward说。

就其本身而言,商标论坛已经组成了一个由银行、只要、能源、医疗、制造、骑车、航空航天、政府和通讯等部门组成的委员会。“虽然每个行业都有其具体的行业要求,但是没有必要为他们之中的每一个分别制定准则,”Edwards说,“关键是要有一个协调的办法,以处理企业的实际业务需求。”

抱怨七:“云计算是企业并购道路上的绊脚石。”

在进行外包安排之前,请认真考虑你的公司将被卷入收购或资产剥离的可能性,伟凯知识产权事务所纽约合伙人Daren Orzechowski建议说,“云外包的最重要条款之一是要有一定的剥离和收购的支持”。

“确保从你的厂商那得到你所需要的帮助,合作方式应该在双方的关系确立之钱就确定。那个时候你拥有更多的筹码。Orzechowski说,“就像任何商业关系,如果一旦签订了合同,你的筹码就不再那么多了。”

抱怨八:“我把声誉作为安全策略。”

高调的技术供应商面临着来自客户和投资者的大量审核,甚至是最小的可用性和安全性的失误也可能面临巨大的声誉风险。因此,云计算厂商必须适当的激励的方式或者利用必要的资金来保证安全专家团队的稳定,从而面对这些快速发展的威胁。纵观全局,在信息安全方面,公共云计算厂商可能会比你做得更加出色。

对于规模比较小的、非IT为中心的企业来说很难留住顶尖的信息安全人才,在这些企业里,小型的加班加点的IT部门司空见惯,但是,他们在负责处理安全信心安全方面的问题就显得有些困难和滞后了。然而,大型云计算厂商雇佣最优秀的人才并不意味着他们可以窥视企业数据。

在将企业数据委托给云计算厂商之前,必须先做好功课。“到他们的网站上去阅读相关的论坛和博客。请教分析师,参考公司的行业法规,”Logicworks全球解决方案部门负责人Mohammad Zaman建议,“从安全的角度而言,有许多不同的方式找到何时的云服务器厂商。”

或者,简单地跟随大流。“每个人都会在其网站上发布客户参考意见,”Zaman说,“你怎么能与他们的主流意见抗衡呢?”

抱怨九:“为政府工作做好服务就够了吗?不够。”

你不会找到比政府更加重视安全的用户,在进入云之前,他们可能需要花上一段时间。“直到有人说他们的云安全性能符合NIST标准。我并没有发现多少政府将他们的应用程序和数据依托于云构架。”GTSI主要解决方案顾问Jim Sweeney说。

安全问题包括数据的完整性、多租户环境下的保护、安装和卸载管理和厂商雇员诚信,当然也有一些涉及厂商财政稳定的问题。

抱怨十:“云计算将会使我失业。”

出于责任感而维护企业硬件,云计算可能会是一团致命的迷雾。IT专业人士是否该惧怕云计算?

“如果你的梦想是要建立一个全天候待命的服务器,或许你应该感到惧怕。” Farmington的创始人和总裁、美国康涅狄格州计算机系统解决方案架构师Stephen J.Roux说。“但是,如果你的目标是希望看到你的公司的成长和灵活性,就仍旧需要一些人来告诉你如何使整个事情运作起来。”

“与其马上去行动,不如先坐下来,与自己的商业战略进行一次对话。”Roux补充道。“与其配置服务器和数据中心,不如帮助公司先最大程度地摆脱应用程序。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章