最新有研究調查發(fā)現(xiàn)�,將近68%的企業(yè)正在使用或者正在考慮使用混合云——而且有些分析師認為這個比例應該更高��。雖然混合云對企業(yè)的吸引力毋庸置疑,但這種架構也會給企業(yè)帶來一定的風險����。下面就是10個混合云領域�,應該納入企業(yè)風險管理戰(zhàn)略中��。
1����、IT架構設計
混合云是一種高度復雜的IT架構,涉及到公有云����、私有云以及現(xiàn)有IT的各種結合。它需要資深的IT人員進行架構�����,運行端到端的基礎設施必須支持所有這些平臺之間的持續(xù)數(shù)據(jù)傳輸——不管數(shù)據(jù)流向哪���,都要確保對數(shù)據(jù)的持續(xù)監(jiān)管����。很多IT部門內部并不具備必要的技能���,所以IT經理需要決定他們是專門雇人�����、找合同方�、還是給內部IT進行培訓。
2���、云采購與企業(yè)最終用戶之間的協(xié)調
制訂混合云戰(zhàn)略最糟糕的一點就是太過隨意�����。當最終用戶部門和IT獨立承包云服務的時候�����,就會發(fā)生隨意偶然的情況���。在你了解混合云之前,你的公有云����、私有云以及現(xiàn)有IT可能是混雜著的——沒有人來負責整體協(xié)調和這些資產的性能表現(xiàn)���。實踐會招致風險和低下的效率�����。
3����、數(shù)據(jù)管理
越來越多的企業(yè)在他們的數(shù)據(jù)中心內使用存儲自動化,將數(shù)據(jù)放置到高速�����、中速或者很少使用的存儲層上�����,這取決于數(shù)據(jù)類型和數(shù)據(jù)訪問需求�����。當數(shù)據(jù)用于非數(shù)據(jù)中心目的��、必須可以追蹤到的時候����,企業(yè)規(guī)則以及數(shù)據(jù)管理的風險就會變得更高更復雜。其結果就是����,IT不得不重新考慮數(shù)據(jù)管理和制訂自動化規(guī)則�����,從而不僅涵蓋了數(shù)據(jù)訪問的頻率����,還有基于數(shù)據(jù)保存位置所需要的安全性�����。
4�����、安全性和隱私
云中的數(shù)據(jù)安全性和隱私性正在不斷改善����,但是這并不會改變企業(yè)IT擁有對自家數(shù)據(jù)中心內數(shù)據(jù)的直接監(jiān)管、安全和隱私控制權的事實——但是在云中并不具備這種直接控制權����。企業(yè)對他們的客戶承擔確保數(shù)據(jù)安全的責任��。他們必須權衡把數(shù)據(jù)保存在云中的優(yōu)點,在云中�,數(shù)據(jù)安全性和保護控制明顯減少。
5���、帶寬和延遲
你可以通過一個安全的私有網絡或者通過互聯(lián)網訪問云����。相比數(shù)據(jù)在企業(yè)內部網絡中�,這意味著數(shù)據(jù)在云中的帶寬管理、實時數(shù)據(jù)流延遲風險����、批量數(shù)據(jù)傳輸?shù)葐栴}風險更高。如果把數(shù)據(jù)和應用放在云中����,企業(yè)應該必須要評估的一個風險,就是如果云中發(fā)生不可預見的中斷以及/或者數(shù)據(jù)通信放緩�����,企業(yè)能夠結果多大程度的延遲或者宕機時間��。
6�、災難恢復和故障轉移
企業(yè)把數(shù)據(jù)和應用遷移到云中的時候�,應該向云提供商詢問他們的災難恢復計劃以及災難恢復/故障轉移承諾是怎樣的�。他們還應該看看這家云提供商有多少數(shù)據(jù)中心,并且這些數(shù)據(jù)中心之間能否進行完全故障轉移�。同樣重要的是,這家云提供商是否完全擁有這些數(shù)據(jù)中心���,還是從沒有簽訂合同的第三方那里租賃來的數(shù)據(jù)中心容量�。很快��,這方面的風險評估就會成為企業(yè)持續(xù)性的��、法律責任方面的問題����。不管研究和討論的結果如何,企業(yè)自己應該感到放心����,如果云服務發(fā)生故障的時候,他們的業(yè)務不會中斷��。
7�����、切換廠商
如果你選擇這么做,切換云廠商容易嗎?盡管這可能從技術上講是“即插即用的”���,但從合同或者合作的角度來說可能更加復雜一些。
8�����、現(xiàn)有許可和合同管理
如果你已經把應用從現(xiàn)有部署遷移到了云中���,那么最理想的情況就是�����,在你現(xiàn)有軟件許可要過期的時候做遷移�����。如果你不更換廠商的話��,云遷移就沒有什么問題����,但是如果你要從一家廠商切換到另一家廠商就比較麻煩了���。另外有一點很重要��,你要徹底檢查(甚至是從法律角度審查)你合同中的定價和其他規(guī)定條款��。很多企業(yè)最后很失望�����,他們收到了各種服務的額外費用賬單��,而他們本以為這些費用已經包含在每月云訂購的費用中了����。
9、廠商SLA
很多云廠商并不會公布服務等級協(xié)議(SLA)���,也不將其包含在合同中��。如果你打算遷移到公有云��,或者由外部廠商托管的私有云中�,那么你需要從廠商那里要求的最基本的SLA應該覆蓋:正常運行時間�、響應時間、解決問題的時間��、災難恢復的時間。所有這些都應該寫到你的協(xié)議里面����。如果沒有,你可能要承擔很高的風險���。
10、廠商責任和風險管理
廠商應該對影響企業(yè)業(yè)務的服務災難(以及宕機)承擔哪些責任?如果廠商無法控制導致這個故障的情況會怎樣?(這種情況可能發(fā)生在那些沒有屬于自己的數(shù)據(jù)中心���、與第三方協(xié)議合作的廠商身上——而且問題根源來自于其中一座數(shù)據(jù)中心)�����。如果在云中出現(xiàn)了數(shù)據(jù)的安全泄露����,會怎樣?當你簽訂任何協(xié)議之前�����,你都應該與云廠商審議所有這些潛在情況���。最好聯(lián)系你的法律顧問�����,看看在法律責任方面還有沒有任何問題��。
文章來源:機房專用空調 http://www.yuanchangqo.cn
加入收藏
設為首頁
熱線:010-62104284 
在線咨詢
電話咨詢