[[229889]]

企業(yè)將應(yīng)用程序和工作負(fù)載遷移到云中，有許多令人信服的理由，例如從可擴(kuò)展性到易于維護(hù)等，但遷移數(shù)據(jù)絕不是沒有風(fēng)險的。當(dāng)IT系統(tǒng)或應(yīng)用程序宕機(jī)或中斷時，它可能會為企業(yè)帶來代價高昂的損失。根據(jù)ITIC的調(diào)查，98%的組織表示，其一小時的停機(jī)成本超過10萬美元。

企業(yè)在競爭中很容易犯錯誤。有很多事情可能會出錯，特別是如果企業(yè)沒有正確計劃的話。

“到2022年，至少95%的云安全失敗將是客戶的錯。”調(diào)研機(jī)構(gòu)Gartner公司研究副總裁Jay Heiser說。

如果企業(yè)想避免處在這個群體中，那么需要知道要避免的陷阱。為此介紹一下企業(yè)經(jīng)常陷入的7個陷阱。

1.沒有數(shù)據(jù)保護(hù)策略

企業(yè)數(shù)據(jù)在空閑或在傳輸中的安全至關(guān)重要。如果發(fā)生災(zāi)難，企業(yè)需要確定它是可以恢復(fù)的?？紤]云計算基礎(chǔ)設(shè)施中的數(shù)據(jù)損壞、勒索軟件、意外刪除和無法恢復(fù)的故障。如果最壞的情況發(fā)生，那么企業(yè)期望的不僅僅是道歉或退款，而一個連貫的、持久的數(shù)據(jù)保護(hù)策略就是至關(guān)重要的，應(yīng)將其投入測試以確保其正常工作。

2.沒有數(shù)據(jù)安全策略

數(shù)據(jù)中心中的數(shù)據(jù)通常被混合存儲在共享設(shè)備上，并與無數(shù)未知實(shí)體并置在一起。云計算供應(yīng)商可能會承諾企業(yè)的數(shù)據(jù)將單獨(dú)保存，但其監(jiān)管問題需要確認(rèn)?？紤]訪問控制，因?yàn)榛镜脑莆募?wù)通常無法提供與傳統(tǒng)IT系統(tǒng)相同的用戶身份驗(yàn)證或粒度控制。波洛蒙研究所調(diào)查表明，全球數(shù)據(jù)泄露事件的平均成本約為360萬美元。企業(yè)需要一個多層次的數(shù)據(jù)安全和訪問控制策略來阻止未經(jīng)授權(quán)的訪問，并確保其數(shù)據(jù)以安全的方式存儲在任何可能的加密形式中。

3.沒有快速的數(shù)據(jù)恢復(fù)策略

利用由專用網(wǎng)絡(luò)附屬存儲(NAS)設(shè)備管理的存儲快照和以前的版本，可以快速從數(shù)據(jù)損壞、刪除或其他潛在災(zāi)難性事件中恢復(fù)數(shù)據(jù)。但很少有云原生存儲系統(tǒng)提供快照或提供回滾到以前的版本，可以讓企業(yè)依賴當(dāng)前的備份。企業(yè)需要靈活的即時存儲快照，為關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序提供快速恢復(fù)和回滾功能。

4.沒有數(shù)據(jù)性能策略

共享的多租戶基礎(chǔ)設(shè)施可能導(dǎo)致不可預(yù)測的性能，許多云計算存儲服務(wù)缺乏調(diào)整性能參數(shù)的工具。同時發(fā)生的請求過多，網(wǎng)絡(luò)過載或設(shè)備故障可能導(dǎo)致延遲問題和性能下降。為企業(yè)的數(shù)據(jù)尋找一個性能控制層，使其所有應(yīng)用程序和用戶都能夠獲得預(yù)期的響應(yīng)能力。企業(yè)還應(yīng)該確保隨著時間的推移需求和預(yù)算的增長，它可以隨時適應(yīng)。

5.沒有數(shù)據(jù)可用性策略

硬件故障、人員犯錯、業(yè)務(wù)中斷都是可能發(fā)生的事實(shí)。企業(yè)需要對最壞的情況進(jìn)行規(guī)劃，創(chuàng)建最重要數(shù)據(jù)的副本，并建立一種快速切換的方法，以便在發(fā)生零星故障時進(jìn)行調(diào)用。與愿意為企業(yè)提供服務(wù)等級協(xié)議(SLA)保證的云計算或存儲供應(yīng)商合作。必要時創(chuàng)建一個故障安全選項(xiàng)，使用輔助存儲控制器來確保企業(yè)的應(yīng)用程序遇到任何故障不會中斷。

6.沒有多云互操作策略

根據(jù)Gartner公司分析師的統(tǒng)計，到2020年，多達(dá)90%的組織將采用混合基礎(chǔ)設(shè)施。企業(yè)希望優(yōu)化效率和控制成本有很多積極的推動力，但企業(yè)必須正確評估其選擇以及對企業(yè)業(yè)務(wù)的影響?？紤]將來可以輕松切換供應(yīng)商，以及任何可能需要重寫的代碼。供應(yīng)商希望將企業(yè)的專有API和服務(wù)混為一談，但企業(yè)需要保持?jǐn)?shù)據(jù)和應(yīng)用程序的多云能力，以保持靈活性，并保留選擇權(quán)。

7.沒有災(zāi)難恢復(fù)策略

企業(yè)所犯的一個簡單的錯誤是，開發(fā)人員意外地將代碼放入公共存儲庫，并忘記從代碼中刪除企業(yè)的云訪問密鑰，這可能會損害企業(yè)的數(shù)據(jù)。也許企業(yè)數(shù)據(jù)的提供者會被黑客入侵并丟失其數(shù)據(jù)和備份。在發(fā)生災(zāi)難或完全黑客攻擊事件時，保留冗余的非現(xiàn)場副本是完全重新啟動IT基礎(chǔ)設(shè)施所必需的措施。

通過數(shù)據(jù)管理降低成本和降低成本的誘惑是可以理解的，但是從短期來看，最終可能導(dǎo)致企業(yè)長期花費(fèi)更多成本。企業(yè)需要制定正確的策略，這樣可以大幅降低風(fēng)險。 

【編輯推薦】