云计算的5个应做和不应做的事项

2019-08-26 13:43:25  来源:企业网D1Net

摘要:很多企业在云采用方面陷入困境,他们经常遭遇网络攻击或出现数据泄露事件。那么,哪些企业在战略方面取得成功呢?
关键词: 云计算
  完成企业战略并不是首席信息官的唯一目标。IT领导者必须与企业其他高级管理人员合作,以阐明IT转型的业务优势。
 
  很多企业在云采用方面陷入困境,他们经常遭遇网络攻击或出现数据泄露事件。那么,哪些企业在战略方面取得成功呢?
 
\
 
  MasterControl公司云计算架构师M. David Peterson表示,Netflix公司就是那些将业务迁移到云端的企业所学习的典范。对于其他公司来说,这是一个很好的例子。
 
  Netflix公司在云计算技术应用方面有着良好的记录,这种方法始于2008年8月,当时该公司经历了一次严重的数据库损坏事件,影响了该公司向订户提供DVD光盘。
 
  而云计算提供的可扩展计算和存储需求允许Netflix公司订户随时随地进行订购。云计算为其业务提供了可用性、弹性、可靠性,并降低了成本。
 
  Netflix公司的核心是一家科技公司。对于一般组织而言,其技术模式是一个遥远的顶峰。显然,Netflix公司完全依靠云计算技术,依靠AWS公共云发展其基础设施,并成为该公司战略的支柱。
 
  云计算专家对于企业在云计算方面做了哪些正确和错误的工作进行了阐述。
 
  1. 不该做:在不了解业务案例的情况下迁移到云端
 
  应该做:与业务利益相关者联系,了解云计算如何支持企业
 
  企业需要理解迁移到云端的必要性,但并不总是理解为什么要将业务迁移到云端。
 
  麦肯锡公司最近的一项研究发现,首席信息官将云计算视为一个主要的现代化推动因素,这是实现首席执行官必需的优先事项。
 
  Everest Group公司信息技术服务高级分析师Mukesh Ranjan表示,企业正在将业务转向云端,以提高效率、实现数字化或两者兼而有之。
 
  企业使云计算技术与其他系统互操作,在效率和数字标准之间无缝协作,构成了严峻的挑战。
 
  Everest Group公司信息技术服务副总裁Ashwin Venkatesan表示,竞争对手的压力开始发挥作用,企业希望将业务转移到云端,以优化成本或推动运营,而无需战略业务案例。
 
  Venkatesan表示,企业商业目标是希望使用云计算来解决索赔处理挑战的医疗保健公司。
 
  云计算策略不能只来自首席信息官。相反,IT领导者必须与高级管理人员合作,阐明IT转型的商业利益,使首席执行官和首席财务官与技术战略保持一致。
 
  2. 不该做:将现有的本地应用程序迁移到云端
 
  应该做:使用云原生方法迁移到云端
 
  Peterson说,在云计算的早期,企业可以将亚马逊EC2作为他们的数据中心。业界已经转向云中面向服务的体系结构,以适应云原生方法。
 
  在基础设施即服务(IaaS)模型中,企业不再需要担心服务器硬件。Venkatesan说,当迁移到云端时,企业必须完全重新考虑他们的运营模式和服务管理层。
 
  企业可以更好地为新的、更敏捷的环境调整应用程序,而不是将现有的本地应用程序转移到云计算环境。
 
  Venkatesan说,这是一种常见的愚蠢行为。在考虑敏捷性和性能时,并非所有应用程序或现有环境中的工作负载都是“设计或架构”以获得云计算的最大价值。
 
  应用程序驱动的设计将决定应用程序在云中的位置。除了最佳用途外,还要考虑成本。
 
  Peterson说,如果企业重新考虑云计算技术,企业可以节省资金。如果企业设置模拟云中的数据中心,则会浪费资源。
 
  3. 不该做:害怕供应商锁定
 
  应该做:采用单一供应商服务时需要考虑效率和集成服务
 
  由于担心单一云计算服务锁定,很多企业正在采用混合云策略,将内部部署和云计算系统交织在一起,并利用供应商的多样性。
 
  云计算供应商也提供互操作性选项,以满足客户需求。
 
  云计算架构师Andy Barr表示,虽然出于善意,但企业在尝试让开发人员以云不可知的方式进行架构时,往往会得不偿失。
 
  他说:“最终的结果是,企业实际上选择的是表现不佳的供应商,这是因为开发人员可能效率低下。企业错过了单一供应商提供的紧密结合的服务整合。”
 
  一旦企业拥有云计算架构,迁移到另一个云平台并不是一个简单的改变。
 
  云计算架构师Joshua Hutt表示,将云计算服务提供商的服务转换成基础设施的现实是不可能的。
 
  混合策略也成为权宜之计,企业最终采用了完整的云计算技术。
 
  4. 不该做:遵循过时的管理实践,这可能会妨碍开发人员
 
  应该做:执行自上而下的策略,构建有凝聚力的消息传递和团队结构
 
  企业已经确立了与技术合作的过程。即使有新技术出现,它也不会打破旧习惯。这些管理员希望负责凭证,其开发人员希望突破规则的界限。
 
  提供云计算凭据并保持人才快乐是一个微妙的过程。
 
  Hutt说,如果一家企业刚刚开始关注云计算,需要给每个开发人员或团队自己的账户。限制他们的开支,但也允许他们使用这项技术。
 
  企业失败的地方是他们获得云计算访问权限,开始工作,当他们准备交付时,会被推迟数据访问的网络或被系统管理员阻止。
 
  Hutt说,“它确实必须是一种自上而下的战略。我认为必须有正确的消息传递和团队结构,因此当这些请求开始出现时,它们会受到关注并被分类,实际上以正确的方式处理。”
 
  企业需要以进步的名义保护开发人员的利益。开发人员需要了解他们的代码如何适应更大的技术战略。
 
  根据Venkatesan的说法,企业不能让人们只了解基础设施或网络。它需要一个T型模型,在这个模型中,跨职能的技能可以实现设计。
 
  他说,构建安全的云计算需要了解特定环境中的安全性的人。它不仅仅是单独理解安全性和云计算,而且要理解它们如何协同工作。
 
  5. 不应该:相信内部部署系统比云计算更安全
 
  应该:默认加密
 
  自云计算技术问世以来,高级管理人员一直担心安全问题。
 
  这是理所当然的。正如Capital One公司数据泄露行为所看到的那样,这个消息充满凭证失误的故事。
 
  但技术专家确信:第三方云计算提供商从根本上说更安全,而真正的漏洞通常发生在操作层。
 
  Venkatesan说,“这是因为这些政策和控制措施没有以正确的方式实施。最后只会留下许多在公共论坛中开放的数据,而云计算提供商与此无关。”
 
  这一切都归结为如何设置操作、配置和安全策略如何交叉以及用户如何接受教育。
 
  还有一种方法可以拯救许多公司的数据:加密。
 
  Peterson说,“在这个世界上,加密是数据安全的基础。很多人试图进入他人的系统,最终会有人做到。”
 
  他说,如果这些文件是加密的,就没有问题。





责编:pingxiaoli