技术开发 频道

云迁移之痛:企业如何降低云计算风险?

  【IT168专稿】在最近的两年内,没有任何一项技术的热度可以和云计算相媲美,它聚集了这个星球上所有信息技术和互联网产业的目光,在Google里输入“Cloud Computing”,会有56,800,000个结果,在百度里输入“云计算”,会有13,500,000个搜索结果。

  Google、亚马逊、IBM、HP、DELL、SUN、INTEL、ORACLE和Microsoft等IT巨头们以前所未有的速度和规模推动云计算技术和产品,政府和机构也在适度参与进来。在国内,瑞星、趋势、卡巴斯基、McAfee、Symantec、江民、Panda、金山、360安全卫士等均推出了云安全解决方案。云计算开始落地,迁移到云中去的呼声也越来越高,本文从企业的角度来探讨企业为什么需要云计算以及如何降低迁移到云中去的风险。

  “云计算”将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。企业只需定制相应的服务,由云服务商或云端提供需要的基础架构、服务、软硬件资源等,可以节约成本,不用投资购买昂贵的硬件设备,负担频繁地维护与升级,企业不需要建立自己的数据中心、大型机房、服务器中心等并相应减少硬软件的运行维护费用。此外,云计算可以轻松实现不同设备间的数据与应用共享。与传统的应用平台相比,云计算平台的优点在于强大的计算能力、存储能力、多样化的服务以及高性价比。

  1.强大的计算与存储能力

  云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。天文学家常常用多普勒效应 (Doppler effect)或者红移现象来定义宇宙的扩张。Google和Amazon就是典型的红移公司,他们以前所未有的速度提高其IT性能、存储容量和网络功能性,Papadopoulos称这是以指数级不断增长的。据估算,Google现在拥有的服务器数量已经超过了50万台,Amazon和微软在全球各地建立了很多大型数据中心来满足对服务器、存储、网络以及每周七天全天24小时不间断工作的需求。这样用户就可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务。

  在云计算体系中,可以将服务器实时加入到现有服务器群中,提高"云"处理能力,如果某计算节点出现故障,则通过相应策略抛弃掉该节点,并将其任务交给别的节点,而在节点故障排除后可实时加入现有集群中。

  2.多样化的服务

  在云计算时代,云服务可以分成公有云、私有云和混合云。如气象服务就是典型的公有云,某公司自己使用的XX业务系统则是私有云 ,介于二者之间的是混合云。云计算厂商们提供了基础服务以及其他一些应用服务,如亚马逊的EC2、谷歌的应用引擎(App Engine)、微软的 Windows Azure Platform。

  用户可以根据自己的需要或喜好定制相应的服务、应用及资源,云计算平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。用户不必关心资源在哪里、如何部署,只需要把自己的需求告诉云,剩下的工作就交给云了,云将返回用户定制的结果,当然用户也可以对定制的服务进行管理,如退订或删除一些服务等。

  3.高性价比

  云计算对用户端的硬件设备要求低,使用起来也比较方便,软件不用购买和升级,以前都是购买整套软件产品安装使用,不但支付了软件产品本身的费用,还需要支付软件产品运行和维护的费用。在云计算时代,软件就是服务,只需定制就可以了,消费云计算的服务就像是日常使用水电一样,按需使用,而服务器端也可以用价格低廉的PC组成云,用户在软硬件维护和升级上的投入大大减少。

  “云”的特殊容错措施使得可以采用极其廉价的节点来构成云;“云”的自动化管理使数据中心管理成本大幅降低;“云”的公用性和通用性使资源的利用率大幅提升;“云”设施可以建在电力资源丰富的地区,从而大幅降低能源成本。因此“云”具有前所未有的性能价格比。Google中国区前总裁李开复称,Google每年投入约16亿美元构建云计算数据中心,所获得的能力相当于使用传统技术投入640亿美元,节省了40倍的成本。因此,用户可以充分享受“云”的低成本优势,需要时,花费几百美元、一天时间就能完成以前需要数万美元、数月时间才能完成的数据处理任务。

  云计算有以上诸多优点,但也存在一些问题,这些问题主要集中在数据及其安全性上。

  云计算模式下,用户的所有数据直接存储在云端,在需要的时候直接从云端下载使用。用户使用的软件由服务商统一部署在云端运行,软件维护由服务商来完成,当个人计算出现故障或崩溃,也不会影响该用户对其软件的试用,用户只需要换个PC就可以继续自己的工作,包括文档实时编辑和协作开发等。但问题是,企业会让自己的数据暴露于风险之中吗?

  数据被复制到多个服务器节点上有多个副本(备份),存储在云里的数据即使意外删除或硬件崩溃都不会受到影响。这个问题更加严重,怎么能保证用户确实需要删除的数据已经被彻底删除了呢?把数据搬上云端,企业可能面临主管当局稽核方面的挑战。

  云计算虽号称一周七天、24小时全天候提供服务,但厂商的数据中心也可能因故障停摆。而且,这将导致他们依赖单单一家服务供应商,万一数据与服务必须移交给另一家服务供应商,可能遭遇问题。此前已经遭遇过Google和微软数据中心故障的问题。

  利益与风险并存,不能因为有风险就放弃对利益的索取。如何利用合理的方式、方法和策略降低风险,以达到获利的目的。企业在实施云计算IT战略时,需要考虑以下几个方面:

  1.云战略规划与准备

  根据自身目前的IT需求,做出云计算的战略规划与准备,包括:

  (1)云计算的功能特点及适用范围。

  (2)云计算供应商提供的平台和服务,包括了平台的特点、优势、目前提供了什么服务、供应商对平台的持续研发投入情况、供应商的政策等等。

  (3)规划企业目前的应用,哪些是可以迁移到云中去的,哪些是仍然需要在内联网上运行的,迁移到云中去的系统,目前来说一定是非业务核心系统,需要大量的计算能力和存储资源。

  (4)规划应用中的数据,数据是企业最重要的IT资源,要确定什么是敏感的数据,什么不是敏感的数据。对于不敏感的数据,可以在刚开始试验实施云战略的时候迁移到云中去,但是迁移之前至少得有个本地备份。

  (5)指定安全控制。这应该包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。

  (6)选择适当的切入点。

  2.评估风险

  欧洲网络与信息安全机构(ENISA)公布的最新报告《云计算:利益、风险与信息安全建议》建议,企业必须做风险评估,比较把数据存在云端、以及存在内部数据中心的潜在风险。并比较各家云计算供应者,把选择缩减到几家,并取得优选者的服务水准保证。接下来,应该明白指定哪些服务和任务由公司内部的IT人员负责、哪些交由云计算厂商负责。

  3.选择供应商与应用试验

  ENISA的报告指出,如果选对供应商,数据存在云端可以是安全无虞的,甚至比内部的安全维护更固若金汤、更有弹性、也更能快速执行。例如,厂商可立即征召额外的防御资源,像是过滤(filtering)和绕道(re-routing),也可更有效率地部署新的安全更新,并维持更广泛的安全诊断。

  选择了供应商以后,可以把一些非核心生产系统、应用规模小、便于独立和统一管理的

  的应用系统迁移到云端去,这些应用系统需要一定的计算能力和存储。这就像是一个试验,但是这样的试验是必要的,因为这样的试验可以降低了企业云计算实施的风险,同时也积累了实施云计算的经验。

  结语

  IT巨头们以前所未有的速度和规模推动云计算技术和产品,它不是简单的技术提升,可能会彻底改变我们未来的生活,包括信息获取方式、管理模式、甚至娱乐休闲的方式。企业是云计算最重要参与者和消费者,对消费云计算服务的企业来说,现在就应该开始行动起来,积极参与到这场变革之中,了解技术,评估风险,准备迁移到云中去。

0
相关文章