您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
   
 
 
     
   
 订阅
  捐助
必须上云,还是不上云?或是优先选择云?
 
来源:安全牛  发布于: 2016-11-18
   次浏览      

云优先策略有多流行?让公司纷纷迁移服务的优势是什么?使他们裹足不前的障碍又有哪些?通过对多个产业资深IT决策者的网上调查、焦点讨论和深度访谈,最近的一份云和数据中心基础设施研究可以解答以上疑问。

炒作似乎要伴随我们直到天长地久了,但过去几年中,云已经作为公司企业最经济、最前瞻、最灵活的IT运营方式飞速成长起来了。事实上,云的采用如此之流行,以至于很多内部数据中心的长远未来,都面临着遭逢诸如亚马逊、微软之类强硬市场营销巨口的吞噬。

在云这件事上,迁移的方向是很明确的:3/4的受访者都预测未来12个月里他们的云服务使用会有所增长。

云重要性的增加,还反映在希望外部托管或云服务成为自己IT系统主流的人数上。32%的人预计,这将在2年内成为现实,而如今就主要依靠外部托管或云服务的只有10%。

称云将成为自家公司IT主要支出领域的企业数量也在增加,从去年的22%上升到今年的29%。

当然,此类未来预测总有许多认知偏好,期待这些数字有多靠谱是不现实的,但它们确实显示出,云如今已经牢牢占据了主流。

甚至仅几年之前,云都还只是皇帝的新衣,不过是客户端-服务器和效用计算新瓶装旧酒式的重新包装而已。但尽管技术基础没什么大的改变,云服务及基于云的服务在使用上的彗星式飞速增长(微软和亚马逊最近报告了近3位数的年利润增长率),从战略上讲,意味着云必须被认为是对过去的突破——不仅仅是对互联网初创公司而言,对更传统的公司和公共产业也是如此。

时间走过一程,云优先策略——除非有很好的理由不这么干,否则就将新服务和应用部署在云端,已经到来。

说到云优先,这里所说的云主要是指公共云:共享基础设施——不同公司的数据和应用一起放在虚拟化空间中,共享同一套硬件(希望别连其他什么东西也一起共享了)。

对这种公有设置安全性的担忧,长期以来一直是云服务的症结所在。你怎么能确定谁掌握了你数据的加密密钥,怎么保证密钥不被复制到其他什么地方?不过,此类恐惧症在缓慢消退。

一家媒体机构的开发主管说:“我对亚马逊和微软保持我的数据安全有着充分的信心,比我对99.9%的普通公司运维人员的信心大多了。”

当然,数据安全是个复杂多面的问题,而以分层或混合方式托管数据,就是很多公司的选择,也就是大部分敏感数据依然保存在公司内部。有时候,这仅仅就是个看起来在做正确的事的心理安慰而已。

“内部数据中心的服务器就有更成熟的安全壁垒保护?这有点神话了。”一位公共事业IT架构师说道,“但如果我们信了,就会将流动工作数据迁移到云,而其他数据留在我们的数据中心,因为我们需要确认足够安全。”

于是,对多租户云安全性的疑虑尚存,尤其是在数据泄露后果可能十分惨烈的高监管行业,而这一问题依然是云采纳中的主要障碍。

上图中的第二条,价格,是个有趣的方面。云早期,除通过将支出从资本性转为运维性凸显会计优势之外,迁移到云确实能节省金钱也是卖点之一。渐渐的,此类宣传就偃旗息鼓了,但大型公共云提供商之间惨烈的价格战却又说明,云真的能更廉价——至少在某些情况下是这样。不过,依然有些需要注意的地方,而且尽管出现了按小时/服务器付费的模式,这一领域依然是个雷区。

某地区政府IT主管说:“迁移到云,以及即期支付模式,实际上增加了我们的运营费用。”

但同时,医疗保健行业的IT主管又坚持,只要精心运作,价格可以更低。

“云更容易,更灵活,更敏捷。我发现云远比托管服务或自己来做要节省得多。不过也是有倾向的,显然亚马逊比微软糟糕——因为细分服务收费的瑞安定价机制,从这里移动到那里要付钱,移动回来又要付钱……”

另一位受访者强调了透过基础价格看本质的重要性。

“如果你用微软Azure,换成8核机器时你会发现价格暴涨。”某休闲产业全球项目主管说,“如果你有大量应用需要高性能支撑,重点就要看价格区间了。”

“这有点像天然气账单。”一家博物馆的IT主管说,“你大体上能感觉到大概得付多少钱,但你完全不知道自己的当前使用情况,也没法计算。微软的备份机制用的是块备份,即便你删除数据,你的备份大小依然增加,因为这些删除操作造成的改动都会被保存下来。所以,备份大小越来越大,越来越大,越来越大,而且你还看不到,但备份占用的空间也是要算到总存储空间的收费中的,想算?太难!”

云优先?

灵活性、敏捷性、可扩展性和即期支付的好处,到底比安全、控制和监管上的不利之处多多少呢?换句话说,云优先策略在什么情况下有意义?

测试和开发是个明显的例子。开发人员可以只在需要的时候让服务器疯狂运转。因此,软件开发可以敏捷得多。

某公共事业公司的IT架构师称:“我们一位管理员主动写了个脚本放到亚马逊上,在夜间用不到的时候关闭我们的沙箱环境,而在早晨上班时开启。写这个脚本花费了他30分钟时间,但每年为我们省下了24000欧元……”

其他适合云优先策略的还有新应用、不依赖遗留硬件的项目,或者遗留系统不是什么重要考量的情况。内部缺乏相关技术的时候,云就显得十分有用了;需要进行硬件翻新的时候,云也是个明智的策略。是替换掉这些服务器或那些存储域网络(SAN)有意义,还是应该先看看工作量可以怎么被迁移到云?自己看着办吧。

英国政府的G-cloud(政府云)政策,是鼓励公有产业采用云优先策略,试图避免过去那种结局惨烈的昂贵一揽子长期合同。

那位博物馆IT主管说:“对我们单位来说,这是个麻烦的问题,因为我们有太多的存储容量。当然,面向公众的Web服务我们就优先置入云中了,因为我们不需要担心可用性。我们其他的系统,则把云当做备份措施。”

20%的受访者称,云优先是他们当前策略的最好写照,3年后这一比例有望翻番。甚至金融公司有可能采纳云优先策略,比如说,将非敏感数据存储在法律允许的情况下,卸到云端。

将自己的整体策略描述为混合方法的一位金融公司IT服务主管说:“在金融服务业,这仍有点像是在‘试水’阶段。”

随着遗留合同走到尽头,决定是否迁移服务到云的时刻即将到来……我们更多的是部分云化——从安全和数据防护的角度,我们依然需要保障所有权,但我们在个别案例或SaaS上用云。

但其他人,敦促要警惕别把太多业务关键基础设施交到云和连接性提供商手中任由摆布。

“7月英国电信公司宕机事件后,我们可能会重新思考我们的云优先选择。当时我们无法访问某些服务。因为想要弹性而将某些服务放到了云端,但那天我们束手无措。”那位医疗机构IT主管说。

此类考量部分解释了选择“只用云”策略的比例为何如此之低,再一次证明数据中心依然未死。

   
次浏览       
 
相关文章

iOS应用安全开发,你不知道的那些事术
Web安全之SQL注入攻击
移动APP安全在渗透测试中的应用
从Google备份互联网看“数据安全”
 
相关文档

web安全设计与防护
互联网海量内容安全处理技术
黑客攻击与防范技术
WEB黑盒安全检测
 
相关课程

WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的J2EE Web应用代码
信息安全问题与防范
最新活动计划
LLM大模型应用与项目构建 12-26[特惠]
QT应用开发 11-21[线上]
C++高级编程 11-27[北京]
业务建模&领域驱动设计 11-15[北京]
用户研究与用户建模 11-21[北京]
SysML和EA进行系统设计建模 11-28[北京]

iOS应用安全开发
Web安全之SQL注入攻击
APP安全在渗透测试中的应用
初探PHP的SQL注入攻击的技术
从Google备份看“数据安全”
更多...   

WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的J2EE Web应用代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范

中国银行 信息安全技术及深度防御
Web应用安全架构、入侵检测与防护
某财税领域知名IT服务商 Web安全测试
普瑞克斯 web安全设计、测试与优化
北京和利时 性能和安全性测试
SUN中国工程研究院 JSF框架、安全
更多...