当考虑部署云计算时如何评估风险

2013-10-29 14:57:54 机房360  点击量: 评论 (0)
当您的企业考虑将相关的IT解决方案迁移到云计算时,涉及到风险问题应如何进行决策。云计算已经改变了企业利用IT资源的方式,但其除了基础设施和应用程序的便捷之外,也带来了可感知风险的增加,围绕着可视化

     当您的企业考虑将相关的IT解决方案迁移到云计算时,涉及到风险问题应如何进行决策。云计算已经改变了企业利用IT资源的方式,但其除了基础设施和应用程序的便捷之外,也带来了可感知风险的增加,围绕着可视化和可控性方面的问题似乎尤为严重。
       这些可感知风险的增加,大大阻碍了许多行业部署云解决方案的步伐。因此,问题的关键在于:当企业将相关的IT解决方案迁移到计算,同时考虑涉及到风险问题时,应如何做出决策。

  首先,让我们来回顾一下云计算的核心势:

  规模经济:传统IT和IT外包运行基础设施会产生相关的创造和维护成本。相反,云计算的基石则是成本效率,因为云计算不需要相应的资本投资用以建立基础设施,或在企业内部专门聘请IT专家团队。此外,企业只需要支付其所消耗使用的存储容量,这意味着企业可以很容易地扩展和缩小规模,节省很多不需要的存储开销。最终可以帮助企业节省时间和关键资源,可以将其转变成一个战略团队,专注于更多的创新业务举措。

  敏捷性:大多数CIO部署和采用云计算解决方案的真实原因在于其可以快速启动和运行,而不是因为云计算解决方案便宜的优势。能够帮助企业在降低成本的同时,进行更好的IT项目管理、优化采购、整合和变更管理,帮助企业更快的实现商业利益,是关键的驱动因素。而且,企业也不用担心相关的操作,更新和修复问题,因为云服务供应商都能帮您一一搞定。

  灵活性:云计算在几个方面为企业创新铺平了道路,并能够迅速适应企业业务的变化。例如,网上零售商可以利用云服务,有效地实现基于网络的、点对点的销售和在线采购应用。企业可以给予员工和关键利益相关者在云上访问企业资源的权限,进而可以提升生产力,不论员工身在何处,采用的是什么样的设备。随着越来越多的企业将他们的业务应用程序迁移到云服务,云计算也支持大数据。

  了解风险因素

  IT经理最大的担心是失去控制权。“基础设施不再是在我的控制范围内,而是别人负责。如果他们运行失败,会发生什么事?”从基础设施、软件功能和数据的角度来看,他们认为采用云计算会有这样或那样的风险。

  数据安全:围绕着云服务提供商所使用的安全元素的确定性和可视性,是企业IT经理们的一大担忧的问题。随着业务数据的异地存储,以及数据流量的增加,数据发生被盗窃和被黑客攻击的风险是显而易见的。

  服务可靠性:网络连接故障和云服务提供商被迫中断事故发生几率大增加,引发了人们对于云服务的可靠性和网络依赖性问题的担忧。

  软件管理:如果企业没有软件的控制权,那么,针对软件进行编辑或更新软件、修复bug的决策过程会变得非常复杂。

  那些犹豫是否将他们的业务信息和应用程序托管到云服务提供商的企业其实并没有认识到较之企业内部的IT团队,外部云服务提供商实际上能够提供更好的风险管理。毕竟,他们开发的最佳实践方案需要与多家客户兼容,而在防范风险方面,他们有更高的热情,这样才能维护他们的声誉,如果声誉损失,会比成本损失要高昂得多(毕竟,良好的声誉会为他们带来更多的生意)。因为服务供应商部署了更多的冗余资源,可能会有较少的单点故障。


 我们的建议

在讨论是否需要迁移到云服务时,企业必须仔细进行风险评估,透彻地洞察云服务如何能帮助他们提高业务价值,并且不会将他们的业务暴露危险之中,从而实现其IT目标。如下是我们的建议:“企业IT管理部门需要认识到,云服务提供商可以作为企业内部IT部门的一个扩展。所有企业在其内部会遇到的风险,云服务供应商也会遇到。关键的区别是,在企业内部可以更容易地验证,执行和管理控制这些风险。” 选择一家能够提供验证控件的云服务供应商。这些控件应该包括SSAE审计、数据可访问性、数据中心的安全控制和数据加密。“选择私有云,或一款虚拟私有云,系统实际上是在公共云环境内通过加密彼此分离的。”分析企业的哪些遗留应用程序可以转移到云服务。咨询您的云提供商是否有明确的灾难恢复计划。一套企业内部的恢复策略也将有助于快速转移到另一种IT服务模式。定期对基于云的重要基础资产进行备份,并通过强大的加密保护数据。要求云服务供应商定期进行安全事件警

大云网官方微信售电那点事儿

责任编辑:廖生珏

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞