針對小型企業(yè),將IT基礎(chǔ)設(shè)施遷移到云端不需要費太多的周折。您可以得到規(guī)模、電源、冗余、可靠性、災(zāi)難恢復(fù)、責(zé)任認定、專業(yè)管理、維護以及安全等等服務(wù)。但是,也許最為重要的則是如果您曾經(jīng)常年被技術(shù)問題困擾,通過云服務(wù)您會得到自由管理業(yè)務(wù)的技術(shù)。
在這篇文章中,我們將會為您分析小型企業(yè)IT基礎(chǔ)設(shè)施遷移到云端的優(yōu)點和缺點。這就是所謂的基礎(chǔ)設(shè)施即服務(wù)(IaaS)。但是,在默認情況下,這意味著您的業(yè)務(wù)應(yīng)用也將存在于IaaS中。其中一些應(yīng)用程序是關(guān)鍵任務(wù),但他們甚至可能會自定義您的業(yè)務(wù),這是非常重要的,需三思而后行。
您在電視廣告上看到的“云”看起來僅僅是一塊上升的奶油,您需要了解云計算可以為您的企業(yè)做些什么。此外,在云計算的光環(huán)下,過多的基礎(chǔ)設(shè)施有時讓人覺得不是很整潔干凈,而且,當您選擇供應(yīng)商接手和管理您重要的資產(chǎn)時,有很多很多事情需要考慮,包括您的服務(wù)器和相關(guān)駐留下的信息都是非常重要的。
云端的基本選項
針對此次討論的目的,我們定義云為一種交付方法,它允許用戶通過任何設(shè)備(能夠支持應(yīng)用程序正確格式的設(shè)備)遠程訪問并使用那些應(yīng)用程序、基礎(chǔ)設(shè)施、平臺和服務(wù)。有許多方法可以遷移到云端:
1.您可以在一個托管設(shè)施公司租憑一個服務(wù)器空間,您可以讓自己的人過去親自管理。
2.您可以在一個托管設(shè)施管理公司租憑一個服務(wù)器空間(亞馬遜網(wǎng)絡(luò)服務(wù),Rackspace和GoGrid這三家公司您可能已經(jīng)聽說過了),并且可以讓他們?yōu)槟芾矸?wù)器。
3.您可以從SaaS(軟件即服務(wù))供應(yīng)商那里任意地購買所有的應(yīng)用程序(只要您沒有自定義軟件)。
SaaS并不是本文的重點,從使用角度來看SaaS與IaaS非常相似。您所使用的由供應(yīng)商提供的產(chǎn)品套件、功能和服務(wù)等方式會各有不同。這些都不是您的應(yīng)用程序,您只是在租用它們。此外,您還需要與多家廠商打交道,看看您企業(yè)運行的業(yè)務(wù)都需要哪些應(yīng)用程序。
IaaS引領(lǐng)其它“即為服務(wù)”的產(chǎn)品
根據(jù)Info-Tech研究集團7月份的報告稱,基礎(chǔ)設(shè)施即服務(wù)(IaaS)在“即為服務(wù)”的市場(包括軟件、平臺和基礎(chǔ)設(shè)施三大部分)中是增長最快的一部分。Rackspace和亞馬遜的領(lǐng)導(dǎo)者,當談到針對小企業(yè)的IaaS時表示會有不少提供商都會對這個市場參一腳,其中包括許多當?shù)氐倪\營商,您需要好好考慮一番,如果您喜歡支持本地的企業(yè),那也是個不錯的選擇。
Info-Tech還指出,惠普的IaaS產(chǎn)品還處在免費測試階段。這可是一個嘗試IaaS的大好機會,您可以先試用一下,再做決定。
“惠普的云產(chǎn)品仍處于開發(fā)中,在未來的版本中友好交易是最為關(guān)鍵的特性。”報告指出,“因此,目前產(chǎn)品的形式只能滿足企業(yè)非常基本的需求。另一方面,測試版本是免費的,這為客戶提供了一個嘗試IaaS的良機。”
IaaS的優(yōu)點和缺點
當然,優(yōu)點和缺點是都有的,但是只要您仔細去了解,最終還是能發(fā)現(xiàn)利大于弊。邁克菲全球中小企業(yè)產(chǎn)品和解決方案營銷總監(jiān)Monica Hamilton為我們總結(jié)了IaaS的優(yōu)缺點,詳細如下:
IaaS的優(yōu)點
成本:云應(yīng)用程序比獨立應(yīng)用程序更為便宜,因為云應(yīng)用程序是可再利用的并且是資源共享的。它既沒有前期資本投資,也不需要高度專業(yè)化的IT人員。
可擴展性:一個單獨的服務(wù)器可能會耗盡資源,但是云服務(wù)系統(tǒng)的設(shè)計規(guī)模能夠處理龐大的負載變化。
可靠性:云計算系統(tǒng)中的多重冗余意味著它們比獨立的系統(tǒng)更為可靠。
性能:云服務(wù)具備不斷監(jiān)控和改進的性能,及時檢測更新。
安全性:雖然存在著敏感業(yè)務(wù)數(shù)據(jù)異地存儲的擔憂,但比起獨立的系統(tǒng),云計算系統(tǒng)一般具有更好的安全性(這是因為他們必須解決掉這個影響市場的隱患,供應(yīng)商們更加注重安全問題)。
更好的基礎(chǔ)設(shè)施:中小企業(yè)可以用到知名大企業(yè)的應(yīng)用程序和服務(wù),例如Salesforce、SAP、Siebel和甲骨文等。
IaaS的缺點
互聯(lián)網(wǎng)接入:用戶必須有一個持久的連接,有線的或者是無線的,通過Web訪問數(shù)據(jù)和應(yīng)用程序。
數(shù)據(jù)控制:小型企業(yè)依賴于通過云服務(wù)供應(yīng)商確保數(shù)據(jù)安全。數(shù)據(jù)不再是小型企業(yè)的“鎖和鑰匙”。這會使得小型企業(yè)的數(shù)據(jù)很難從競爭對手的數(shù)據(jù)中保持獨立,除非他們能買的起屬于自己的云服務(wù)器,而且,對于用戶訪問和數(shù)據(jù)完整性也不再會進行持續(xù)的監(jiān)控。
服務(wù)中斷:服務(wù)水平協(xié)議(SLAs)中并不包括某次中斷對小企業(yè)造成什么樣影響的條款。然而,對于許多小型企業(yè)來說停電是毀滅性的災(zāi)難。
移動管理:無法緩解現(xiàn)場安全的持續(xù)需求。當用戶繼續(xù)使用的設(shè)備(BYOD:筆記本電腦、平板電腦、手機)定期訪問網(wǎng)頁,那么用戶就會對設(shè)備、網(wǎng)絡(luò)和電子郵件的安全保護提出很高的需求。(邁克菲可提供安全云管理。)
這些都是基本的優(yōu)缺點。您也會發(fā)現(xiàn)這個列表中存在著大量的可變性,這依賴于市場行業(yè)的監(jiān)管,同時這也取決于您問誰。
接下來,我們將討論一下在您將IT基礎(chǔ)設(shè)施交給云服務(wù)提供商之前所需要考慮的各種因素。我們會將討論的重點放在“Top 5”中,但其中還包含了很多其它信息,也一并列舉出來。詳細如下。
將IT基礎(chǔ)設(shè)施遷移到云端之前您需要考慮的因素:
純粹的云提供商
您的云服務(wù)提供商是否依靠第三方供應(yīng)商為他們提供服務(wù)?這其實是一個關(guān)鍵問題,特別是您跟一個區(qū)域提供商合作,有些云供應(yīng)商依賴于數(shù)據(jù)中心,他們并沒有完全掌控自己的產(chǎn)品,您得明白這意味著什么。
控制
您將會放棄直接控制服務(wù)器和應(yīng)用程序的操作,您需要習(xí)慣這種改變。
支持
您需要多少IT人才才能支撐起內(nèi)部服務(wù)器?而您到底有多依賴供應(yīng)商?一旦您向IaaS供應(yīng)商打開控制權(quán),您基本上已經(jīng)將您的關(guān)鍵業(yè)務(wù)交到他們手上了,這將會是個明智的選擇。
目的
了解您為什么要遷移到云端,您希望從中獲得什么,并且您需要什么來實現(xiàn)這些收益。
許可
您目前使用的軟件許可證是否支持您異地云供應(yīng)商的服務(wù)器版本?這個問題很重要需要特別關(guān)注。
地形
托管公司的設(shè)施在什么地方?Info-Tech為小型企業(yè)推薦一家總部設(shè)在南非約翰內(nèi)斯堡的公司。若是您的數(shù)據(jù)被存在世界的另一邊讓您感覺很不舒服,那么您可以多多關(guān)注離您較近的托管公司。
云服務(wù)供應(yīng)商的成本和TCO
去年,Info-Tech使用的亞馬遜在TCO和ROI規(guī)模方面是做的最好的,計算機科學(xué)公司排在最后。但是從這個角度看,小型企業(yè)云服務(wù)提供商可與大牌供應(yīng)商相媲美。歸結(jié)到一起就是,您需求的項目,您目前所花費的項目和您想要的項目。三年TCO范圍從最低的,000到0,000。
“從成本角度來看,都說是時候(根據(jù)數(shù)量、規(guī)模和性能)該把應(yīng)用程序進行遷移了,這是很有道理的。” Actifio(為云供應(yīng)商提供存儲和管理解決方案的提供商)的產(chǎn)品營銷副總裁Brian Reagan說,“您需要考察TCO,這是治理流程的一部分。一句話——一開始就找個強有力的合作伙伴是至關(guān)重要的。”
需要問云供應(yīng)商的重要問題,這里還有一些其它問題需要問您的潛在云供應(yīng)商:
SLAs
針對可用性、可恢復(fù)性、訪問和數(shù)據(jù)保留的服務(wù)水平協(xié)議(SLAs)是什么?這些您需要參考一下詳細的資料。
變動
如果當我終止了服務(wù),我的數(shù)據(jù)怎么辦?誰會擁有它?
賬單
如何(什么樣的頻率)寄給我賬單,如何了解花費情況以及額外的折扣?此外,在高峰期間“超量”的含義是什么?
用戶支持
什么是定義客戶支持流程,包括升級,聯(lián)系人姓名/號碼和回復(fù)時間?
專有標準VS開放標準
選擇一個“開放云”提供商——一個基礎(chǔ)平臺上的開放標準,例如Rackspace的OpenStack或是Linux KVM——讓未來業(yè)務(wù)的發(fā)展保持靈活性,Rackspace啟動項目的主任Tiffaney Fox Quintana建議。隨著公司的發(fā)展,基礎(chǔ)設(shè)施的需求會不可避免地發(fā)生變化。如果只是被鎖定在一個供應(yīng)商平臺(最有可能的是VMware的vSphere平臺)上,隨著時間和技術(shù)的變遷您無法將應(yīng)用程序或數(shù)據(jù)挪動到更加適合的基礎(chǔ)設(shè)施上,除非要付出昂貴的代價。有時候,這種變革會給小型企業(yè)帶來災(zāi)難性的影響。
解決云安全
云安全是個關(guān)鍵問題。消極一面,不少客戶擔心云服務(wù)提供商是否會對安全問題盡到責(zé)任,所以放棄了云服務(wù)。積極的一面,普遍認為云服務(wù)供應(yīng)商比以往任何時候都能夠提供更可靠的安全性。他們會讓最佳實踐和工具保持最新。他們不得不如此,因為太多的安全漏洞會導(dǎo)致眾多問題。
除了云服務(wù)的優(yōu)缺點,邁克菲的Hamilton還為我們提供了另一個專注于安全性的清單。安全問題重中之重,Hamilton建議您在進行IaaS選擇時,一定要問問供應(yīng)商這些問題。
加密
他們是否在傳輸?shù)皆贫撕驮谄渌贫说膫鬏斶^程中進行了加密?加密之前要確保流量運輸?shù)脑仆ǖ朗前踩摹7?wù)提供商的數(shù)據(jù)中心加密措施要確保其服務(wù)器中的信息是安全的。
要對傳輸和存儲的所有數(shù)據(jù)進行加密:256位高級加密標準(AES)SSL用于數(shù)據(jù)傳輸中的加密,其它時候使用256位的AES加密。加密密鑰存儲在什么地方?應(yīng)該將加密密鑰和加密的數(shù)據(jù)之間進行物理和邏輯分離。
訪問控制
誰有權(quán)訪問您公司云端的應(yīng)用程序?您是否能夠進行控制和監(jiān)管?供應(yīng)商能夠為您提供部署什么級別的密碼保護功能?服務(wù)供應(yīng)商是否采用強密碼?他們是否提供雙因素身份驗證?
物理安全
供應(yīng)商是否限制/或阻止訪問他們的基礎(chǔ)設(shè)施?
數(shù)據(jù)安全
如果您的數(shù)據(jù)遭到破壞,會發(fā)生什么情況?服務(wù)供應(yīng)商能否提供完全冗余備份系統(tǒng)?能否恢復(fù)到未破壞前的數(shù)據(jù)情況?當今世上的內(nèi)存相當廉價,您應(yīng)該期盼他們有足夠的文件備份,一式三份,至少在地理上要分散數(shù)據(jù)中心。
隨著處理器與連接速度的加快,備份應(yīng)是瞬時的,所有備份中心之間在同一時間都應(yīng)該是同步的。他們?nèi)绾翁幚碇鳈C托管?如果您和您的競爭對手使用相同的服務(wù)提供商,物理和邏輯的保護一定要到位,以確保您的數(shù)據(jù)不會被復(fù)制,郵件不會被轉(zhuǎn)發(fā)。
必備安全認證
這里羅列了一些安全認證,Hamilton建議您購買IaaS服務(wù)前要看看:
PCI DSS——支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS);處理持卡人信息、借記卡、信用卡、預(yù)付費、電子錢包、ATM和POS卡的企業(yè)信息安全標準。
ISO 27001——申請信息技術(shù)、安全技術(shù)和信息安全管理系統(tǒng)的標準。
HIPAA——1996年健康保險流通與責(zé)任法案;國家標準電子衛(wèi)生保健事務(wù)和國家標識符提供者、雇主的信息,健康保險計劃。
FIPS 140-2——聯(lián)邦信息處理標準;美國政府計算機安全標準,用于授權(quán)數(shù)據(jù)加密模塊。
SOX(2002年薩班斯-奧克斯利法案)——設(shè)置新的或者增強標準的美國聯(lián)邦法律;適用于所有美國上市公司董事會、管理機構(gòu)和公共會計師事務(wù)所
SAS 70 Type I或II ——審計標準說明書(SAS)No.70,服務(wù)性組織;由美國注冊會計師協(xié)會發(fā)放的被廣泛認可的審計標準。
很多問題都需要考慮,當您試圖保持目前的最佳方案,并想在硬件上進行更新,那么您就需要對目前的基礎(chǔ)設(shè)施進行改造。而上述內(nèi)容則為您開辟了另一個解決道路,這些基礎(chǔ)問題都將得到解決,您不妨拿著這些問題的答案,開始一次云端的旅行吧。
