最新有研究调查发现,将近68%的企业正在使用或者正在考虑使用混合云——而且有些分析师认为这个比例应该更高。虽然混合云对企业的吸引力毋庸置疑,但这种架构也会给企业带来一定的风险。下面就是10个混合云领域,应该纳入企业风险管理战略中。
1、IT架构设计
混合云是一种高度复杂的IT架构,涉及到公有云、私有云以及现有IT的各种结合。它需要资深的IT人员进行架构,运行端到端的基础设施必须支持所有这些平台之间的持续数据传输——不管数据流向哪,都要确保对数据的持续监管。很多IT部门内部并不具备必要的技能,所以IT经理需要决定他们是专门雇人、找合同方、还是给内部IT进行培训。
2、云采购与企业最终用户之间的协调
制订混合云战略最糟糕的一点就是太过随意。当最终用户部门和IT独立承包云服务的时候,就会发生随意偶然的情况。在你了解混合云之前,你的公有云、私有云以及现有IT可能是混杂着的——没有人来负责整体协调和这些资产的性能表现。实践会招致风险和低下的效率。
3、数据管理
越来越多的企业在他们的数据中心内使用存储自动化,将数据放置到高速、中速或者很少使用的存储层上,这取决于数据类型和数据访问需求。当数据用于非数据中心目的、必须可以追踪到的时候,企业规则以及数据管理的风险就会变得更高更复杂。其结果就是,IT不得不重新考虑数据管理和制订自动化规则,从而不仅涵盖了数据访问的频率,还有基于数据保存位置所需要的安全性。
4、安全性和隐私
云中的数据安全性和隐私性正在不断改善,但是这并不会改变企业IT拥有对自家数据中心内数据的直接监管、安全和隐私控制权的事实——但是在云中并不具备这种直接控制权。企业对他们的客户承担确保数据安全的责任。他们必须权衡把数据保存在云中的优点,在云中,数据安全性和保护控制明显减少。
5、带宽和延迟
你可以通过一个安全的私有网络或者通过互联网访问云。相比数据在企业内部网络中,这意味着数据在云中的带宽管理、实时数据流延迟风险、批量数据传输等问题风险更高。如果把数据和应用放在云中,企业应该必须要评估的一个风险,就是如果云中发生不可预见的中断以及/或者数据通信放缓,企业能够结果多大程度的延迟或者宕机时间。
6、灾难恢复和故障转移
企业把数据和应用迁移到云中的时候,应该向云提供商询问他们的灾难恢复计划以及灾难恢复/故障转移承诺是怎样的。他们还应该看看这家云提供商有多少数据中心,并且这些数据中心之间能否进行完全故障转移。同样重要的是,这家云提供商是否完全拥有这些数据中心,还是从没有签订合同的第三方那里租赁来的数据中心容量。很快,这方面的风险评估就会成为企业持续性的、法律责任方面的问题。不管研究和讨论的结果如何,企业自己应该感到放心,如果云服务发生故障的时候,他们的业务不会中断。
7、切换厂商
如果你选择这么做,切换云厂商容易吗?尽管这可能从技术上讲是“即插即用的”,但从合同或者合作的角度来说可能更加复杂一些。
8、现有许可和合同管理
如果你已经把应用从现有部署迁移到了云中,那么最理想的情况就是,在你现有软件许可要过期的时候做迁移。如果你不更换厂商的话,云迁移就没有什么问题,但是如果你要从一家厂商切换到另一家厂商就比较麻烦了。另外有一点很重要,你要彻底检查(甚至是从法律角度审查)你合同中的定价和其他规定条款。很多企业最后很失望,他们收到了各种服务的额外费用账单,而他们本以为这些费用已经包含在每月云订购的费用中了。
9、厂商SLA
很多云厂商并不会公布服务等级协议(SLA),也不将其包含在合同中。如果你打算迁移到公有云,或者由外部厂商托管的私有云中,那么你需要从厂商那里要求的最基本的SLA应该覆盖:正常运行时间、响应时间、解决问题的时间、灾难恢复的时间。所有这些都应该写到你的协议里面。如果没有,你可能要承担很高的风险。
10、厂商责任和风险管理
厂商应该对影响企业业务的服务灾难(以及宕机)承担哪些责任?如果厂商无法控制导致这个故障的情况会怎样?(这种情况可能发生在那些没有属于自己的数据中心、与第三方协议合作的厂商身上——而且问题根源来自于其中一座数据中心)。如果在云中出现了数据的安全泄露,会怎样?当你签订任何协议之前,你都应该与云厂商审议所有这些潜在情况。最好联系你的法律顾问,看看在法律责任方面还有没有任何问题。